سید هادی سجادی در مصاحبه اختصاصی با خبرنگار
خبرگزاری صدا و سیما با بیان اینکه خوشبختانه با اقدامات و مشاوره هایی که به مراکز مختلف داده شده جلوی رشد این باج افزار در کشور گرفته شده است افزود: بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی است و بیشترین استان های آلوده، تهران و اصفهان هستند.
وی گفت: تاکنون و از جانب مرکز ماهر به بیش از 50 اپراتور و سازمان که بیشترین آلودگی را داشته اند، علاوه بر اعلان از طریق نامه های رسمی، به صورت تلفنی مشاوره های لازم در جهت پیشگیری و مقابله با باجافزار wannacrypt ارایه شده است.
سجادی با اشاره به اینکه در روز نخست حمله این باج افزار 200 واحد قربانی شدند گفت: در سه روز گذشته، 500 درخواست راهنمایی از جانب بخش های مختلف مطرح شده که اقدام های لازم برای افزایش سطح آگاهی متقاضیان و فعالیت های مورد نیاز برای پیشگیری و مقابله با این پدیده صورت گرفته است.
معاون امنیت سازمان فناوری اطلاعات ادامه داد: به روز رسانی سیستم عامل ویندوز، پشتیبان گیری از اطلاعات مهم و حیاتی سیستم ها، به روزرسانی آنتی ویروس ها و اطلاع رسانی به کاربران جهت اجرا نشدن فایل های پیوست ایمیل های ناشناس، غیرفعال کردن پروتکل SMB، در سیستم عامل ویندوز درصورت به روزرسانی نشدن یا نصب وصله ها، بستن پورت های 445 و 139 از طریق فایروال سیستم عامل ویندوز و خودداری از بازکردن ایمیل های مشکوک و ناشناس، از جمله راهکارهای فنی ارایه شده در این حوزه است.
وی گفت: باج افزارها گونه ای از بدافزارها هستند که به محض اینکه وارد سیستم مورد نظر شدند همه یا بخشی از آن را رمزگذاری می کنند و عملا از دسترس آن کاربر خارج می شود مشروط به اینکه باج درخواستی آنان از جانب قربانی فراهم شود.
وی با بیان اینکه تاکنون راه حلی برای مقابله با این باج افزارها وجود ندارد افزود: تنها راه مقابله با این باج افزارها این است که سازمانها و نهادهای مختلف بک آپ یا پشتیبان های لازم را داشته باشند تا بتوانند سیستم خودشان را بازگردانند.
سجادی گفت: وجه ممیزی این باج افزار که به سیستم عامل ویندوز در اکثر نسخه هایش حمله می کند بحث خود انتشاری آن است و شیوع فراوان آن در سراسر جهان نیز به علت همین خود انتشاری این نوع از باج افزار است.
وی تصریح کرد: علت اصلی یورش این باج افزار به سیستم عامل ویندوز، وجود یک حفره یا روزنه در سیستم عامل ویندوز است که البته قبلا مایکروسافت این آسیب پذیری را اعلام کرده بود .
معاون امنیت سازمان فناوری اطلاعات گفت: راهنمایی فنی که این سازمان بلافاصله از طریق مکاتبه و اطلاع رسانی از طریق پورتال مرکز ماهر اعلام شد در اختیار بسیاری از سازمانها قرار گرفته است و خوشبختانه مشاهده می شود که شیوع این باج افزار فروکش کرده است.
وی درباره خاستگاه فعالیت باج افزارها گفت: گروهی بنام «شَدو بوروکر» ادعا کرده که ابزارهای جاسوسی "ان. اس. ای" آمریکا را بدست آورده و منتشر کرده است بنابراین تبهکارها هم از این ابزارها استفاده می کنند و این نوع باج افزارها را به خدمت می گیرند.
وی افزود: موضوع مهم این است که مراکز فرماندهی این باج افزارها در شبکه های مخفی قرار دارند و قابل رد گیری نیستند. باجی هم که اینها از کاربران درخواست می کنند به صورت پولهای مجازی است که اینها هم از طریق شبکه های بانکی دنیا قابل ردگیری نیستند به همین خاطر گردانندگان این باج افزارها نیز امکان ردیابی ندارند.
وی تصریح کرد: کاربران می توانند برای دریافت آخرین اطلاعات و راهنمایی ها در خصوص پیشگیری و مقابله با باجافزار wannacrypt به آدرس اینترنتی سایت مرکز ماهر به نشانی WWW.CERTCC.IR
جدیدترین آمار ارایه شده از مرکز ماهر حکایت از آلوده شدن بیش از دو هزار قربانی به باجافزار wannacrypt و شناسایی حدود یک هزار و 500 قربانی از جانب این مرکز دارد.
بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی است و بیشترین استان های آلوده، تهران و اصفهان هستند.
تاکنون و از جانب مرکز ماهر به بیش از 50 اپراتور و سازمان که بیشترین آلودگی را داشته اند، علاوه بر اعلان از طریق نامه های رسمی، به صورت تلفنی مشاوره های لازم در جهت پیشگیری و مقابله با باجافزار wannacrypt ارایه شده است.
همچنین در سه روز گذشته، 500 درخواست راهنمایی از جانب بخش های مختلف مطرح شده که اقدام های لازم برای افزایش سطح آگاهی متقاضیان و فعالیت های مورد نیاز برای پیشگیری و مقابله با این پدیده صورت گرفته است.
به روزرسانی سیستم عامل ویندوز، پشتیبان گیری از اطلاعات مهم و حیاتی سیستم ها، به روزرسانی آنتی ویروس ها و اطلاع رسانی به کاربران جهت عدم اجرای فایل های پیوست ایمیل های ناشناس، غیرفعال کردن پروتکل SMB، در سیستم عامل ویندوز درصورت به روزرسانی نشدن یا نصب وصله ها، بستن پورت های 445 و 139 از طریق فایروال سیستم عامل ویندوز و خودداری از بازکردن ایمیل های مشکوک و ناشناس، از جمله راهکارهای فنی ارایه شده در این حوزه است.
کاربران می توانند برای دریافت آخرین اطلاعات و راهنمایی ها در خصوص پیشگیری و مقابله با باجافزار wannacrypt به آدرس اینترنتی سایت مرکز ماهر به نشانی WWW.CERTCC.IR