شناسایی ابزارهای دروغ رمزگشایی «واناکرای»/نرم افزارجعلی نصب نکنید

شناسایی ابزارهای دروغ رمزگشایی «واناکرای»/نرم افزارجعلی نصب نکنید
تاریخ انتشار : ۱۵ تير ۱۳۹۶

مسئول تیم امداد ومقابله با باج گیر سایبری «واناکرای» ازشناسایی تعداد بسیار زیادی بدافزار روی اینترنت خبر دادکه به دروغ خود را به عنوان ابزارهایی برای رمزگشایی این باج گیر سایبری معرفی کردند.

به گزارش گرداب، مهران گرمه ای مسئول مرکز آپا (آگاهی رسانی، پشتیبانی و امداد رخدادهای رایانه ای) دانشگاه بجنورد که هدایت تیم امداد مقابله با ویروس رایانه ای «واناکرای» را از سوی مرکز ماهر برعهده داشت به تشریح فرآیند مهار این باج افزار سایبری پرداخت و گفت: در بررسی و تحلیل سیستم های رایانه ای متوجه شدیم که ابزارهای بسیاری در اینترنت مدعی شده اند که اطلاعات قربانیان این حمله را می توانند بازگردانند.

وی توضیح داد: در حمله واناکرای تعداد بسیار زیادی بدافزار روی اینترنت وجود داشت که به دروغ خود را به عنوان ابزارهایی برای رمزگشایی معرفی می کردند. ما این ابزارها را تحلیل و بررسی کردیم که درمیان آنها تنها ۵ درصد موارد می توانست راهگشا باشد.

رئیس مرکز آپای دانشگاه بجنورد با بیان اینکه این موضوع را به صورت دستورالعمل و هشدار در اختیار مرکز ماهر قرار دادیم، ادامه داد: به کاربران اینترنت هشدار می دهیم که مراقب باشند و در صورتی که به بدافزار واناکرای آلوده شده اند، نرم افزارهای ناشناخته و جعلی را نصب نکنند تا مشکل دو چندان شود.

عضو هیات علمی دانشگاه بجنورد با تاکید براینکه بدافزار واناکرای در ایران مهار شده است اما این به معنای پایان آسیب پذیری نیست، اضافه کرد: همچنان رایانه هایی که نسبت به بروزرسانی سیستم های خود اقدام نکرده اند درمعرض حمله این باج افزار قرار دارند.

گرمه ای با بیان اینکه آموزش و اطلاع رسانی لازمه مقابله با حملات باج افزاری است، گفت: آسیبی که از یک باج افزار ایجاد می شود را در دو بخش می توان مورد بررسی قرار دارد، اول آنکه اطلاعات قربانی رمزگذاری شده و شاید دیگر نتوان به آن دسترسی یافت و دوم آنکه، سیستم مورد نظر خراب شده و از کار می افتد.

وی ادامه داد: براساس مشاهدات مرکز آپای دانشگاه بجنورد که هدایت تیم امداد مقابله با واناکرای را برعهده داشت، حمله این باج افزار، یک حمله کور بوده و به طور قطع می توان گفت که این باج افزار به دنبال اهداف مالی نبوده چرا که به درستی زیرساخت دریافت پول را نداشت.

رئیس مرکز آپای دانشگاه بجنورد گفت: در حال حاضر بسیاری از باج افزارها دیده می شوند که کاملا هوشمندانه و آگاهانه اطلاعات یک سیستم را قفل می کنند و با ارتباط با کاربر و مدیر سیستم، زیرساختهای پرداخت پول را فراهم می کند. اما باج افزار واناکرای این ویژگی را نداشت و مسیری برای ارتباط با تیم پشتیبان سیستم نداشت.

وی تصریح کرد: براین اساس ما به این نتیجه رسیدیم که حتی اگر قربانی این حمله، پول مدنظر را هم بپردازد، اطلاعات قابل بازگشت نخواهد بود.به بیان دیگر چرخه تعامل پنهان و مخفیانه ای که بین قربانی و باج خواه در حملات باج افزاری وجود دارد، در این حمله به درستی وجود نداشت.

گرمه ای گفت: باج افزارهای دیگر از طریق ایمیل یا طرق دیگر با قربانی ارتباط برقرار کرده و تعامل دارند اما در مورد باج افزار واناکرای این حالت خیلی مشهود نبود و به نظر می رسد این بدافزار، هدف دیگری به غیر از اهداف مالی را دنبال می کرد.

وی با تاکید براینکه قربانیان حملات باج افزاری نباید به هیچ عنوان برای بازگرداندن اطلاعاتشان به باج گیر پول پرداخت کنند، یادآور شد: بررسی ها نشان می داد که این بدافزار از طریق ایمیل های حاوی فایل پیوست مشکوک مانند قرعه کشی، سیستم ها را آلوده می کرد.

مسئول تیم امداد و آگاهی رسانی برای مقابله با باج گیر سایبری «واناکرای»، با تاکید براینکه عمده راه نفوذ باج افزارها، نفوذ از طریق ارسال ایمیل است، گفت: به کاربران توصیه می شود که اگر داخل ایمیل های مشکوکی که دریافت می کنند لینک هایی وجود دارد، روی آن کلیک نکنند.

وی روش دیگر نفوذ باج افزارها را سامانه های دسترسی از راه دور عنوان کرد و گفت: بسیاری از کاربران در کامپیوتر منزل و یا محل کار خود، پروتکل دسترسی از راه دور نصب می کنند و با وجود یک آدرس ip معتبر که به این سیستم اختصاص می دهند پسورد ضعیف و قابل دریافتی برای آن انتخاب می کنند که این موضوع درصورتی که کاربر پای کامپیوتری بنشیند که نرم افزار جاسوسی دارد و از راه دور وارد کامپیوتر خود شود، سیستم خود را آلوده کرده است.

گرمه ای تاکید کرد: این حملات بسیار خطرناکتر است. چون جاسوس سایبری زمان زیادی می گذارد و از اقدامات کاربر مطلع می شود و در زمان مقتضی به رایانه شخص آسیب می زند.