توصيه به ديگران
 
کد مطلب: 472756
روش حذف باج‌افزار WannaCrypt
بخش دانش و فناوری الف،26 اردیبهشت96
رئیس مرکز تشخیص و پیشگیری پلیس فتا در خصوص معرفی باج افزار و حدف آن توضیحاتی داد.
تاریخ انتشار : سه شنبه ۲۶ ارديبهشت ۱۳۹۶ ساعت ۲۱:۵۰
سرهنگ علی نیک‌نفس در گفتگوی اختصاصی با خبرنگار خبرگزاری صداو سیما؛ در خصوص باج افزار  wannacrypt گفت: قبل از هر چیزی باید به این نکته اشاره کرد که با حذف باج‌افزار از یک سیستم مشکل فایل‌های قفل شده برطرف نمی‌شود و فقط باعث جلوگیری از ادامه انتشار آن می‌گردد؛ در واقع برای برگرداندن فایل‌های قفل شده باید از نرم‌افزارها و روش‌های بازگردانی فایل استفاده کرد.

رئیس مرکز تشخیص و پیشگیری پلیس فتا در خصوص معرفی باج افزار wannacrypt افزود: این باج افزار داده‌ها را رمز کرده و سپس درخواست 300 دلار در قالب بیت‌کوین  در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند. سپس عنوان می‌کند که اگر تا 3 روز مبلغ پرداخت نگردد میزان درخواستی آنها دوبرابر خواهد شد و اگر مبلغ تا 7 روز پرداخت نگردد، داده‌های رمز شده حذف خواهند شد. البته از آنجایی که باج‌افزارها از شیوه‌های جدید و مختلف برای قفل کردن فایل‌ها استفاده می‌کنند، نرم‌افزار قفل‌شکن آنها ممکن است با مدتی تأخیر انتشار داده شود و در دسترس عموم مردم قرار بگیرد که باز هم ممکن است نرم‌افزار ارائه شده خود عامل انتشار باج‌افزار باشد و یا اینکه اصلاً راه حلی برای آن نباشد.

وی برای حفاظت در مقابل باج افزارها گفت: عدم نگهداری اطلاعات مهم و حیاتی بروی کامپیوتر، نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره گردد و یکی بر روی فضای ابری از قبیل دراپ باکس یا گوگل درایو ( هرگز نسخه پشتیبان از اطلاعات خود را روی کامپیوتر نگه ندارید.) می‌تواند یک پشتیبان خوب از اطلاعات شما باشد.

نیک نفس ادامه داد: از نرم افزارهای همگام ساز حساب‌های گوگل درایو یا دراپ باکس روی سیستم استفاده نکنید زیرا ورودی این نرم افزارهای به حساب کاربریتان همیشه باز بوده و خطر نفوذ باج افزار به آن حسابها را افزایش می‌دهد. برای استفاده از این سرویس ها فقط از مرورگر امن استفاده کنید و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنید،  از آخرین به روز رسانی‌های امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کنید و آنها را همیشه بروز نگه دارید.

وی گفت: برای استفاده روزانه از سیستم عامل از حساب کاربری ادمین استفاده نکنید و یک کاربر جدید با دسترسی استاندارد تعریف کرده و هنگامی که اینترنت استفاده می‌کنید از طریق آن وارد سیستم شوید. افزونه‌های مجموعه مایکروسافت در مرورگرها، همچنین  پلاگین‌های  Adobe Flash, Adobe Reader, Java ,Silverlight  از مرورگر را غیر فعال نموده و در مواقع لزوم به فعال کردن آنها اقدام کنید.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ادامه داد: تنظیمات امنیتی و حریم خصوصی مرورگرها را برای افزایش حفاظت اعمال کنید؛ پلاگین های قدیمی و منسوخ شده از مرورگرها را حذف کنید. با استفاده از یک مسدود کننده آگهی از تهدیدات تبلیغات به طور بالقوه مخرب در مرورگر جلوگیری کنید. ایمیل‌های اسپم از فرستندگان ناشناس، فایل‌های ضمیمه و ایمیل های مشکوک را  هرگز  ذخیره و باز نکنید.

وی هشدار داد: همواره از یک آنتی ویروس اورجینال با قابلیت به روز رسانی خودکار مجهز به فایروال استفاده نموده و یک راه حل امنیتی جهت کنترل ترافیک اطلاعات ورودی و خروجی داشته باشید و  هیچگاه به مرورگر خود اجازه ذخیره رمز عبور حساب‌های کاربری را ندهید.

سرهنگ نیک‌نفس در خصوص به دست آوردن اطلاعات رمزگذاری شده بدون پرداخت باج گفت:  محققان امنیت سایبری موفق به شکستن رمزنگاری برخی از فایلهای رمزگذاری شده توسط باج افزارها شده اند. متاسفانه، تعدادی از باج افزارها هنوز در مقابل این راه حل‌ها مقاوم هستند. با وجود این، فایلهای رمزگذاری شده توسط بسیاری از گونه‌های cryptoware توسط متخصصان باز شده است. در خصوص باج‌افزار wannacrypt  نیز فعلاً نرم‌‌افزار قفل‌شکن معرفی نشده است و در صورت معرفی میتوانید از سایت‌های معتبر آن را دانلود و سپس استفاده نمائید. لذا به هیچ عنوان به تبلیغات اینترنتی در این رابطه توجه نشود.

وی در ادامه گفت: برای حذف فایل باج‌افزار wannacrypt  از سیستم و ترمیم کلیدهای رجیستری سیستم عامل می‌توان از نرم‌افزارهای پاک‌سازی و ترمیم رجیستری استفاده نمود ولیکن مجدداً یادآوری می‌شود با این‌کار نمی‌توان فایل‌های قفل شده را بازگرداند.
 
سرعت انتشار ویروس باج افزار زیاد است

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا گفت: سرعت انتشار ویروس wannacrypt زیاد است و با وجود اطلاع رسانی که همکاران کردند حجم آلودگی در چند روز گذشته ده برابر شده است.

سرهنگ علی نیک نفس در گفتگوی اختصاصی با خبرنگار خبرگزاری صدا و سیما با بیان اینکه پلیس فتا اولین دستگاهی بود که این باج افزار را در سطح کشور رصد و از طریق سایت و رسانه ها  اطلاع رسانی کرد .

وی افزود: در ابتدا نزدیک به دو هزار آی پی آلوده این باج افزار در کشور شده بودند ولی هم اکنون بیش از 20 هزار آی پی آلوده در کشور داریم.

سرهنگ نیک نفس گفت: علت اصلی افزایش سرعت آلودگی سیستم ها به این باج افزار عدم به روز رسانی سیستم هاست در صورتیکه اگر سیستم ها آپدیت لازم را داشت و افزون های آسیب زا بر روی آنها حذف شود امکان پاکسازی باج افزار وجود دارد.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا ادامه داد: کاری که باج افزار می کند این است که فایل ها را با پسوندهای مشخص رمزگذاری و در نتیجه برای رمزگشایی پول دریافت می نماید.

وی با تاکید بر اینکه در زمینه رمزگشایی تاکنون هیچ ادعایی ثبت نشده است گفت: ولی امکان پاکسازی ویروس در سیستم وجود دارد که این پاکسازی را در سایت پلیس فتا گزارش کرده ایم.

سرهنگ نیک نفس تصریح کرد: آنتی ویروس های به روز این ویروس را می شناسند .

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا تاکید کرد: از آنجاییکه این باج افزار از شبکه به سرعت منتقل می شود بلافاصله بعد از آلودگی سیستم باید از شبکه جدا و به سرعت خاموش شود تا فرصت کمتری این باج افزار برای رمزگذاری بقیه اطلاعات داشته باشد.

وی ادامه داد: بدون اطلاعات کافی و تخصص اقدام به روشن کردن سیستم نباید کرد چون احتمالا سیستم به سرعت داده ها را رمز گذاری می کند و در قبال رمزگشایی درخواست وجه می کند.

سرهنگ نیک نفس خاطرنشان کرد: تاکنون افرادی که برای رمزگشایی پول پرداخت کرده اند برایشان هنوز رمزگشایی انجام نشده است.

وی با بیان اینکه سایت هایی که ادعا می کنند که می توانند رمزگشایی اطلاعات کنند نباید اعتماد کرد خاطرنشان کرد: در بررسی های صورت گرفته هیچ یک از این سایت ها واقعیت ندارند و این نوعی کلاهبرداری است.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا تاکید کرد: هرگونه راه حل برای رمزگشایی از طریق سایت پلیس فتا اطلاع رسانی می شود همانطور که نحوه حذف این باج افزار اطلاع رسانی شده است.

سرهنگ نیک نفس با اشاره به اینکه در دو سال گذشته موضوع باج افزارها از سوی پلیس فتا اطلاع رسانی و هشدار داده شده است گفت: ولی حجم آلودگی نشان از کم توجهی در حوزه امنیتی است.

وی درباره اقدامات لازم برای مقابله با این باج افزار گفت: در مقابله با باج افزارها باید بک آپی جدا از سیستم صورت بگیرد و ترجیحا این موضوع برروی حافظه های فقط خواندنی مثل دی وی دی انجام شود و جدای از سیستم نگهداری گردد.

سرهنگ نیک نفس با هشدار دوباره برای به روز رسانی سیستم ها تصریح کرد: مراکز میزبانی سایت ها و مسئول امنیت آنها باید به سرعت اقدام به بروز رسانی و اقدامات لازم کند.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا درباره نحوه عملکرد باج افزارها گفت: باج افزار زمانی که در سیستم نصب شود شروع به رمزگذاری می کند، سرعت سیستم را کند می کند و با سرعت بسیار زیاد رمزگذاری را آغاز می نماید و به سرعت پیغام می دهد که اطلاعات شما قابل دسترس نیست و تا زمانی که مبلغ وجه را واریز کنید و بعد از واریز کلید رمزگذاری را در اختیار شما قرار دهد که البته تاکنون افرادی که این وجه را پرداخت کردند بازگشت و رمزگذاری را دریافت نکردند.

سرهنگ نیک نفس تاکید کرد: مواردی که در اینترنت وجود دارد مبنی بر اینکه ادعای رمزگشایی باج افزارها را می کنند صحت ندارد و عمدتا این سایت ها کلاهبرداری است و این موضوع را پلیس فتا به صورت مستمر رصد می نماید.
 
کلمات کلیدی : دانش و فناوری+باج‌افزار
 


نظراتی كه به تعميق و گسترش بحث كمك كنند، پس از مدت كوتاهی در معرض ملاحظه و قضاوت ديگر بينندگان قرار مي گيرد. نظرات حاوی توهين، افترا، تهمت و نيش به ديگران منتشر نمی شود.