فناوران - پس از حمله گسترده باج افزار wannacrypt به سیستم هایی در بیش از 100 کشور جهان، رییس سازمان پدافند غیر عامل کشور اعلام کرد امکان بازگرداندن اطلاعات رمزگذاری شده وجود دارد.

به گزارش سایت پایداری ملی (وابسته به سازمان پدافند غیر عامل) رییس سازمان پدافند غیر عامل کشور گفت: در صورتیکه اطلاعاتی از دستگاه ها یا نهادها دچارآسیب شده باشد، قرارگاه پدافند سایبری کشور آمادگی دارد با در اختیار گذاشتن ابزارهایی نسبت به بازگردانی اطلاعات اقدام کند.

سردار جلالی با بیان این که این باجگیر از سازمان NSA آمریکا فرار و بصورت عمدی بکار گرفته شده است افزود: از آنجایی که توزیع این بد افزار در سراسر جهان حدود 90 کشور را در بر گرفته و انتشار چنین بدافزارهایی نیازمند پایگاه های انتشار سریع است، این اقدام را متوجه دولت ها و دستگاه های اطلاعاتی دانست و افزود: با توجه به اینکه در اهداف این حمله سایبری کشور آمریکا قرار ندارد و عمدتا کشور های اروپایی و شرقی هستند می توان منشا آن را آمریکا تلقی کرد.

جلالی در پایان گفت: چنانچه اطلاعاتی از دستگاه ها یا نهادها دچارآسیب شده باشد، قرارگاه پدافند سایبری کشور آمادگی دارد با در اختیار گذاشتن ابزارهایی نسبت به بازگردانی اطلاعات اقدام کند.

 راهی برای بازگرداندن اطلاعات وجود ندارد

اما مرکز ماهر روز چهارشنبه در اطلاعیه سوم خود با رد وجود ابزاری برای بازگرداندن اطلاعاتی که wannacrypt  رمزگذاری می کند اعلام کرد: در صورت یافتن راه حل مناسب، به سرعت و به شکل مطمئن، از طریق مرکز ماهر اطلاع رسانی انجام خواهد شد.

در این اطلاعیه آمده است: توجه به حمله گسترده باج افزار wannacry در سطح جهان و شیوع سریع آن و آلودگی کاربران ایرانی به این بدافزار، و از آنجا که نسخه نهایی این باج افزار از روش رمزنگاری قوی استفاده می کند، به کاربران توصیه اکید می شود که منحصرا از روش ها و راه کارهای معرفی شده توسط مراجع شناخته شده، از جمله مرکز ماهر برای رفع آلودگی به این بدافزار استفاده کنند. همچنین تاکید می شود که نرم افزارها و سایت های ناشناخته ای (عمدتا با عنوانwannacry remover) که گاهی در جستجوهای اینترنتی ظاهر می شوند، خود ناشر بدافزارهای دیگری هستند که با شناسایی سیستم های آسیب دیده وآسیب پذیر می توانند به آنها از همان طریق ورود این بدافزار نفوذ کرده و سبب ایجاد آسیب های بیشتر شوند.

با اینکه در بسیاری از موارد، این باج افزار موفق به رمزگذاری تمام فایل ها در  سیستم های قربانی نشده است. اما در خصوص موارد رمزگذاری موفق، تاکنون هیچ روش موثری برای رمزگشایی فایل های آسیب دیده در هیچ یک از کشورهای مورد حمله یافت نشده است. در صورت پیدا شدن راه حل مناسب، به سرعت و به شکل مطمئن، از طریق مرکز ماهر اطلاع رسانی انجام خواهد شد.

در پایان این اطلاعیه آمده است: در صورت مبتلا شدن به آسیب های ناشی از این باج افزار، ضروری است تا پس از حذف آن نسبت به حذف دیگر بدافزارهایی که به همراه آن نصب شده اند نیز اقدام کرد. اطلاعات تکمیلی در این خصوص در سایت مرکز ماهر در دسترس قرار دارد.»

 آمار قربانیان در ایران 10 برابر شد

در حالی که مرکز ماهر در روزهای ابتدایی تعداد قربانیان باج افزار wannacrypt را حدود 200 سازمان اعلام کرده بود، اکنون این تعداد به بیش از 20000 سیستم رسیده و همچنان نیز در حال افزایش است.

بر اساس جدیدترین آمار ارایه شده از سوی مرکز ماهر، تا کنون بیش از دو هزار قربانی به باج افزار wannacrypt آلوده شده اند که از این تعداد حدود یک هزار و 500 قربانی از سوی مرکز ماهر و مابقی از طریق گزارش سازمان ها و نهادهای مختلف شناسایی شده است.

بیشترین آلودگی از طریق این باج افزار نیز به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده است و بیشترین استان های آلوده همچنان تهران و اصفهان هستند.

اگرچه آمار پلیس فتا 20 هزار آلودگی را نشان می دهد.

 ضد باج افزار بومی آمد

مرکز ماهر برای جلوگیری از انتشار بیشتر باج افزار wannacrypt، باج افزار رایگان و بومی منتشر کرد.

براساس اعلام مرکز ماهر، با توجه به اتفاقات اخیر، نرم افزار ضدباج افزار بومی محصول شرکت امن پرداز که با مشارکت و سرمایه گذاری وزارت ارتباطات و فناوری اطلاعات توسعه یافته، در دسترس عموم قرارگرفته است.  

مرکز ماهر این ابزار را مورد ارزیابی امنیتی قرار داده و در پیشگیری کامل از آلودگی  به باج افزارها از جمله باج افزار مذکور موثر شناخته شده است. لینک دانلود این باج افزار در سایت مرکز ماهر موجود است.

 احتمال یک حمله سایبری بزرگ دیگر

در همین حال یک شرکت امنیت سایبری جهانی اعلام کرد یک حمله سایبری بزرگ و مخفیانه دیگری به راه افتاده است که مقیاس آن بزرگتر از حمله سایبری اخیر به رایانه های سراسر جهان است. حمله جدید یاد شده همان نقاط ضعفی را که بدافزار معروف به WannaCry از آن ها سوءاستفاده می کرد را مورد استفاده قرار می دهد؛ اما این بار به جای مسدود کردن فایل ها از صدها هزار رایانه ای که آلوده شدند برای به دست آوردن پول مجازی استفاده می کند.

نیکولاس گادیر، یکی از محققان شرکت تجهیزات امنیتی «پروف پوینت» گفت: به دنبال شناسایی حمله بدافزار  WannaCry محققان این شرکت یک حمله جدید مرتبط با حمله مذکور موسوم به “ادیلکوز” را کشف کردند.

وی افزود: این حمله سایبری از تجهیزات هک کردن که اخیرا توسط سازمان امنیت ملی آمریکا کشف شده به شیوه ای محرمانه تر و مخفیانه تر و برای هدف متفاوتی استفاده می کند. به این ترتیب که از توان این کامپیوترها برای رمزگشایی و به دست آوردن پول های مجازی بهره می برد.

شرکت پروف پوینت گفت: نشانه های این حمله شامل اخلال در سیستم عامل ویندوز و کاهش سرعت کامپیوتر و عملکرد سرور است که تاثیرات آن به گونه ای است که کاربر فورا متوجه آن نمی شود. گادیر گفت: از آنجایی که حمله ادیلکوز در سکوت صورت می گیرد و هیچ مشکلی برای کاربر به وجود نمی آورد برای تبهکاران سایبری و خلاف کاران اینترنتی بسیار مفید و سودمندتر است.