گلمر بحری در گفتوگو با ایسنا درباره تفاوت باجافزار واناکریپت (WannaCrypt) با سایر باجافزارها توضیح داد: تا امروز تمامی باجافزارها که در دنیا وجود داشته، نیازمند مشارکت کاربر بودند. یعنی مثلا شما باید یک ایمیل را باز و روی یک لینک آلوده کلیک یا فایل آلودهای را دانلود میکردید، بنابراین اگر کاربر هوشمند بود و دانش کافی را داشت آلوده نمیشد؛ اما این باجافزار اولین باجافزار در دنیاست که نیازی به همکاری کاربر ندارد زیرا از نوع کرم اینترنتی است.
وی ادامه داد: کرمهای اینترنتی دو ویژگی بسیار خطرناک دارند، یکی اینکه نیازی به کاربران برای انتشار ندارند و دوم اینکه امکان انتشار در شبکه را دارند. پیش از این امکان انتشار در شبکه برای باجافزارها وجود نداشت و هر کامپیوتری که آلوده میشد نهایتا خودش آلوده بود و سیستمهای مختلف خودشان فایل آلوده را میگرفتند. اما اکنون این دو خصوصیت بد در این باجافزار ایجاد شده که دلیل انتشار سریع آن هم همین است.
آپدیت ویندوز، تنها راه جلوگیری از واناکریپت
بحری که از اعضای هیات مدیره سازمان نظام صنفی رایانهای(نصر) تهران است، با اشاره به تنها راه جلوگیری از آلوده شده به باجافزار واناکریپت بیان کرد: این باجافزار از یک ضعف امنیتی در ویندوز به نام ETERNALBLUE استفاده میکند. تنها راهی که در حال حاضر وجود دارد و اهمیت بالایی دارد این است که سازمانها باید به سرعت شروع به آپدیت ویندوزهای خود کنند تا جلوی ورود این باجافزار را به سیستمهایشان بگیرند.
این کارشناس فناوری اطلاعات در ادامه با بیان اینکه خود مایکروسافت هم پچ آپدیت را عرضه کرده است، افزود: این آپدیت در حال حاضر از مایکروسافت بیرون آمده و هرکس به صورت اتوماتیک آپدیت ویندوز را دریافت می کرده، این آپدیت را نیز گرفته است. اما وقتی برای ویندوز آپدیت جدیدی میآید، بسیاری کاربران آپدیت را به صورت اتوماتیک دریافت نمیکنند، بلکه دستی دریافت می کنند. بسیاری از سیستمها هم که ویندوز کرک دارند و اورجینال نیستند، برای اینکه ویندوزهایشان از بین نرود اصلا آپدیت نمیگیرند. سازمانی که آپدیت نمیگیرد، باید به صورت دستی آپدیت را از سایت ویندوز دریافت و آن را نصب کند.
او تاکید کرد: هیچ راه دیگری وجود ندارد و تنها راه کار این است که کاربران ویندوز و آنتیویروسهای خود را آپدیت کنند. اگر کاربران آنتیویروس خود را آپدیت کنند میتوانند جلوی ورود این باجافزار را بگیرند که فعال نشود اما به هر حال تا زمانی که ویندوز آپدیت نشده باشد هنوز احتمال آلودگی وجود دارد.
آلودگی نزدیک به ۱۰۰ کشور
این عضو هیات مدیره سازمان نصر با اشاره شیوع این باجافزار در جهان گفت: انتشار شدید این باجافزار از روز گذشته به طرز جدی شروع شده است، البته آمار دقیقی وجود ندارد که از ابتدا از چه زمانی کار خود را شروع کرده است اما شیوع گسترده آن از دیروز بوده و بیش از ۴۵ هزار حمله در ۷۴ کشور مختلف و بعضا ۹۹ کشور رخ داده است.
وی ادامه داد: به دلیل اینکه این باجافزار به سرعت در حال انتشار است، خیلی واضح نیست که کدام کشورها بیشتر درگیر آن هستند اما تا کنون سازمانهای اساسی دنیا از جمله سرویس سلامت همگانی انگلیس، مخابرات اسپانیا، حمل و نقل آمریکا، وزارت کشور روسیه درگیر آن شدند. در کشورهای دیگر نیز آلودگی وجود داشته است. این باجافزار در کشور خودمان هم به سرعت در حال افزایش است و تایید شده که این آلودگی در سازمانها و مشتریان ایرانی نیز وجود دارد.
بحری با بیان اینکه با توجه به اعلام کسپراسکی و انتشار در سایتهای خبری جهانی، راهحلی برای کسی که آلوده شده وجود ندارد، گفت: متاسفانه این ایراد باجافزار است که اگر سیستمی را آلوده کند و فعال شود، سیستم را رمزگذاری میکند و فعلا در حال حاضر کلید این باجافزار شناسایی نشده است. اگر سیستمشان آلوده و رمزگذاریشده باشد، کاری نمیتوانند کنند. مگر اینکه فایل آلوده به صورت غیرفعال روی سیستم کاربر وجود داشته باشد. بنابراین به همه افرادی که روی سیستم خود آنتیویروس دارند توصیه میکنیم که یک اسکن کامل از سیستم خود انجام دهند که مطمئن شوند اگر هم فایل غیرفعالی روی سیستمشان هست جلوی آن را اکنون بگیرند.
این کارشناس فناوری اطلاعات با بیان اینکه فرآیند واناکریپت هم مانند سایر باجافزارهاست که فایلها را رمزگذاری و درخواست پول میکنند، گفت: منبع آن شناسایی نشده است و در صورت شناسایی طبیعتا یوروپل و اینترپل دست به کار میشوند برای گرفتن افراد و یا گروههای خاطی و نتیجتا رمزهای آن بیرون میآید، اما معمولا این اتفاق به این سرعت رخ نمی دهد و این باجافزارنویسان حرفهای تر برنامهنویسی و ویروسنویسی میکنند که به این راحتی شناسایی شوند.
انتهای پیام