تاکنون بیش از ۲۰۰ قربانی آلوده به باج‌افزار در فضای سایبری کشور از سوی مرکز ماهر شناسایی و اقدام‌های لازم عملیاتی شده‌است.

تاکنون بیش از ۲۰۰ قربانی آلوده به باج‌افزار در فضای سایبری کشور از سوی مرکز ماهر شناسایی و اقدام‌های لازم عملیاتی شده‌است. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در روزهای اخیر باج‌افزاری تحت عنوان wannacrypt‌ با قابلیت خود‌انتشاری در شبکه کشور‌ها شیوع یافته‌است. براساس رصدهای انجام‌شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شده‌است.

تا این لحظه بیش از ۲۰۰ قربانی این باج‌افزار در کشور که بیشتر آنها در حوزه پزشکی و سلامت بود، شناسایی شده‌اند و اقدام جهت رفع آلودگی و پاک‌سازی آنها از سوی تیم‌های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان‌های کشور در دست انجام است.

این حمله را می‌توان بزرگ‌ترین حمله آلوده‌کردن به باج‌افزار تاکنون نامید. این باج‌افزار به نام‌های مختلفی همچون WannaCry، Wana Decrypt0r، WannaCryptor و WCRY شناخته‌می‌شود. این باج‌افزار همانند دیگر باج‌افزارها دسترسی قربانی به کامپیوتر و فایل‌ها را سلب کرده و برای بازگرداندن دسترسی درخواست باج می‌کند.

باج‌افزار مذکور برای پخش‌شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده‌می‌کند که مدتی پیش توسط گروه shadowbrokers منتشر شد.

این کد اکسپلویت از یک آسیب‌پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه MS17-010 استفاده‌می‌کند. در‌حال‌حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده‌است، اما کامپیوترهایی که به‌روزرسانی مربوطه را دریافت نکرده‌اند نسبت به این حمله و آلودگی به این باج‌افزار آسیب‌پذیر هستند.

باتوجه به فعالیت این باج‌افزار در کشور ما، لازم است جهت پیشگیری از آلودگی به آن، مدیران شبکه نسبت به به‌روزرسانی سیستم‌های عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرع وقت اقدام کنند. اطلاعات بیشتری در این خصوص از سوی مرکز ماهر منتشر خواهدشد.