با توجه به شیوع گسترده حملات مختلف سایبری با سوء استفاده از آسیب پذیری های پروتکل SMB نظیر باج افزار WannaCrypt و سایر حملات مشابه مطرح شده در رسانه های کشور، مرکز ماهر اقدام به رصد فضای IP و شناسایی سیستم های متعدد آسیب پذیر در این خصوص نموده و اطلاعات مربوط به آسیب پذیری های رصد شده مستقیما به اطلاع مالکین IP ها در سطح کشور رسیده است.
با توجه به حمله گسترده باجافزار wannacry در سطح جهان و شیوع سریع آن و آلودگی کاربران ایرانی به این بدافزار، و از آنجا که نسخه نهایی این باجافزار از روش رمزنگاری قوی استفاده میکند، به کاربران توصیه اکید میشود که منحصرا از روشها و راهکارهای معرفی شده توسط مراجع شناخته شده، از جمله مرکز ماهر برای رفع آلودگی به این بدافزار استفاده کنند. همچنین تاکید میشود که نرم افزارها و وبسایتهای ناشناختهای مانند شکل زیر که گاها در جستجوهای اینترنتی ظاهرمیشوند، خود منتشر کننده بدافزارهای دیگری هستند که با شناسایی سیستمهای آسیب دیده و آسیبپذیر میتوانند به آنها از همان طریق ورود این بد افزار نفوذ کرده و سبب ایجاد آسیبهای بیشتر شوند.
با اینکه در بسیاری از موارد، این باج افزار موفق به رمز گذاری تمام فایلها در سیستم های قربانی نشده است. اما در خصوص موارد رمزگذاری موفق، تاکنون هیچ روش موثری برای رمزگشایی فایلهای آسیب دیده در هیچیک از کشورهای مورد حمله یافت نشده است. در صورت پیدا شدن راه حل مناسب، به سرعت و به شکل مطمین، از طریق مرکز ماهر اطالع رسانی انجام خواهد شد.
در انتها یادآور میشود که در صورت مبتال شدن به آسیبهای ناشی از این باجافزار، ضروری است تا پس از حذف آن نسبت به حذف دیگر بدافزارهایی که به همراه آن نصب شدهاند نیز اقدام نمود.
اطلاعیه شماره 1 مرکز ماهر
اطلاعیه شماره 2 مرکز ماهر
دریافت کامل گزارش
- 9