اقدامات لازم برای پیش‌گیری و مقابله با باج افزار WannaCry

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) با انتشار مطلبی به تشریح اقدامات لازم برای پیش‌گیری و مقابله با باج افزار WannaCry به عنوان بزرگ‌ترین حمله سایبری در تاریخ اینترنت پرداخت.

باج افزار WannaCry از روز جمعه حملات گسترده خود را آغاز کرد و سازمان‌ها و کاربران زیادی را در سراسر جهان تحت تاثیر خود قرار داد. این باج افزار با قابلیت خودانتشاری در شبکه بیش از 100 کشور جهان گسترش پیدا کرده و بیش از 75 هزار سیستم رایانه‌ای را آلوده کرده است. مرکز ماهر اعلام کرد که این بدافزار در سطح کشور ما نیز شیوع پیدا کرده و حداقل 50 اپراتور و سازمان مورد حمله سایبری قرار گرفته‌اند.

این حمله سایبری موجب غیرممکن شدن دسترسی قربانیان به کامپیوتر و فایل‌ها شده و برای بازگرداندن دسترسی، باج‌خواهی می‌کند. باج افزار مذکور از یک آسیب‌پذیری در سرویس SMB ویندوز بهره می‌برد. چندی پیش مایکروسافت این آسیب‌پذیری را با ارائه یک به‌روزرسانی برطرف کرده بود اما کسانی که این آپدیت را دریافت نکرده بودند در معرض این حملات قرار گرفتند. پس از حمله باج افزار واناکرای به سیستم قربانی، پیامی به شکل زیر به زبان‌های مختلف به نمایش درمی‌آید:

پس از این اتفاقات، تیم‌های امداد و نجات مرکز ماهر (مراکز آپا) در استان‌های کشور، اقدامات لازم را برای مقابله با باج افزار WannaCry و کاهش خسارات ناشی از حملات سایبری انجام دادند. گفته می‌شود که شیوع باج افزار WannaCry از طریق ایمیل‌های فیشینگ و لینک‌های آلوده در سایت‌های غیرمعتبر صورت می‌گیرد؛ بنابراین برای پیش‌گیری از آلودگی به این باج افزار، انجام اقدامات زیر ضروری است:

• به‌روزرسانی سیستم عامل ویندوز
• تهیه کپی پشتیبان از اطلاعات مهم
• به‌روزرسانی آنتی ویروس
• عدم اجرای فایل‌های پیوست ایمیل‌های ناشناس

اقدامات لازم برای مقابله با باج افزار WannaCry

با استفاده از نصب ابزار «ویندوز آپدیت»، وصله MS17-010 را به عنوان آخرین به‌‌روزرسانی سیستم عامل نصب کنید. مدت‌هاست که مایکروسافت، پشتیبانی از ویندوز ایکس پی و 2003 را متوقف کرده بود اما با بروز این مشکل، پچ جدیدی برای آن‌ها ارائه شده است. اگر امکان به‌روزرسانی سیستم عامل یا نصب وصله امنیتی وجود نداشت باید دسترسی به سرویس SMB را مسدود کنید. دستورالعمل غیرفعال کردن SMB در ویندوزهای 7، ویستا و 8 و همچنین سرورهای 2008، R2 2008 و 2012 از طریق پاورشل را می‌توانید از اینجا دانلود و مشاهده کنید. علاوه بر آن کاربران به عنوان راه‌کار جایگزین باید پورت‌های 139 و 445 مربوط به پروتکل SMB را روی فایروال ویندوز ببندند.

مرکز ماهر وابسته به معاونت امنیت سازمان فناوری اطلاعات ایران از تمامی سازمان‌ها و کاربران خواست تا در صورت برخورد به هرگونه آلودگی باج افزارها، به سرعت با شماره تلفن 22115950 یا 4265000 تماس بگیرند و یا از طریق پست الکترونیکی به آدرس cert@certcc.ir مشکل خود را با این مرکز در میان بگذارند.