چگونه مسیر ورود باج افزارها را مسدود کنیم؟

SamSam باج افزاری است که مرکز ماهر به تازگی در مورد آن هشدار داده است. این باج افزار سرور اصلی سازمان‌های خاص مانند بیمارستان‌ها، مراکز بهداشتی و مدارس را مورد هدف قرار می‌دهد اما آنچه که SamSam از قربانیان می‌خواهد شیوه جدیدی از باج خواهی‌ست که هیچ ردی از مهاجمان باقی نمی‌گذارد. این باج افزار از قربانیان بیت کوین درخواست می‌کند.

به گفته مرکز ماهر، SamSam به ازای هر سیستم یک بیت کوین درخواست می‌کرد اما پس از مدتی 1.5 و در مواردی 1.7 بیت کوین از قربانیان درخواست نمود. جالب آنکه این باج افزار گزینه دیگری هم پیش روی قربانیان قرار داده و آن دریافت 22 بیت کوین در ازای رمزگشایی تمامی سیستم‌های یک مجموعه است. این در حالیست که قیمت هر بیت‌کوین اکنون ۹۷۰۰ دلار است که در ایران با حدود قیمتی ۴۸ میلیون تومان به فروش می‌رسد.

SamSam از طریق آسیب پذیری‌های شناخته شده در سیستم عامل و یا حمله Brute force و شکستن کلمات عبور ضعیف در سرویس ریموت دسکتاپ (RDP)، اقدام به حمله می‌کند و پس از نفوذ موفقیت‌آمیز به سیستم قربانی، به سرعت از طریق درایو‌های مشترک شبکه به اطلاعات سایر سیستم‌ها دسترسی پیدا می‌کند.

این باج افزار ابتدا در سال 2016 فعال شد و حالا پس از دو سال مجددا فعالیت خود را شروع کرده و مرکز ماهر به مدیران و راهبران شبکه‌ها هشدار داده تا پس از بروزرسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی، نسبت به امن سازی سرویس‌های موجود در شبکه خصوصاً RDP اقدام کنند و حتماً از پشتیبان‌گیری منظم داده‌ها مطمئن شوند.

در واقع هشدار برای جلوگیری از آلوده شدن به این باج افزار دو سال بعد از شروع به کار آن در ایران اعلام شد. «مجتب رحیمی» کارشناس «امنیت شبکه و سایبری» درباره این تاخیر دوساله به دیجیاتو توضیح می‌دهد:

«اغلب حملات سایبری و شیوع باج افزارها و ویروس‌ها در ایران با تاخیر اتفاق می‌افتد خیلی عجیب است که باج افزار SamSam در ایران بعد از دوسال شیوع پیدا کرده، طبق اخبار بدست آمده این باج افزار به تازگی در ایران چند حمله انجام داده است. درحالیکه شیوع این باج افزار به صورت جهانی نیست و فقط مجددا در ایران فعال شده است.»

اینطور که به نظر می‌رسد مهاجمان، شیوه‌های باج خواهی خود را در زمان‌ها مختلف و در مکان‌های مستعد به ابتلا به کار می‌گیرند و از آنجائیکه بیت کوین و ارز‌های رمزگذاری شده در چند سال اخیر در ایران رواج پیدا کرده‌اند، در این برهه زمانی ایران بهترین هدف برای باج افزار SamSam است.

به گفته این کارشناس، مراکز بزرگ که اطلاعات مالی و پیشینه کاربران را در سیستم‌های انفورماتیک ذخیره کرده‌اند، هدف خوبی برای مهاجمان هستند. رحیمی که چندی پیش در جریان حمله یک باج افزار قرار گرفته بود، عنوان کرد:

«باج افزارهای زیادی در اینترنت وجود دارد که به قربانیان مهلت می‌دهد در زمان تعیین شده پول مشخصی را تهیه کنند، اگر نشد، برای دومین بار مهلت تعیین می‌کند و پول بیشتری می‌خواهند، اگر این اتفاق نیفتد کل اطلاعات را پاک می‌کند. نکته اینجاست که در صورت آلوده شدن به انواع باج افزارها 99 درصد امکان بازگشت اطلاعات وجود ندارد ضمن آنکه پس از پرداخت پول، بازهم هیچ تضمینی برای بازگشت اطلاعات وجود ندارد. بنابراین حتما به آپدیت بودن و افزایش امنیت سیستم‌ها دقت کنید. ضمن آنکه مهاجمان از بیت کوین برای باج گیری استفاده می‌کنند که قابل پیگیری نیست.»

حسینی معتقد است باج افزارها به سرورهایی ورود پیدا می‌کند که دارای آی.پی ثابت یا استاتیک هستند و درصورتیکه تمامی نرم افزارها و سیستم‌های امنیتی نرم افزارها به روز شوند چنین مشکلاتی به وجود نخواهد آمد.