جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

چگونه مسیر ورود باج افزارها را مسدود کنیم؟

SamSam باج افزاری است که مرکز ماهر به تازگی در مورد آن هشدار داده است. این باج افزار سرور اصلی سازمان‌های خاص مانند بیمارستان‌ها، مراکز بهداشتی و مدارس را مورد هدف قرار می‌دهد اما آنچه که SamSam از قربانیان می‌خواهد شیوه جدیدی از باج خواهی‌ست که هیچ ردی از مهاجمان باقی نمی‌گذارد. این باج افزار از قربانیان بیت کوین درخواست می‌کند.

به گفته مرکز ماهر، SamSam به ازای هر سیستم یک بیت کوین درخواست می‌کرد اما پس از مدتی 1.5 و در مواردی 1.7 بیت کوین از قربانیان درخواست نمود. جالب آنکه این باج افزار گزینه دیگری هم پیش روی قربانیان قرار داده و آن دریافت 22 بیت کوین در ازای رمزگشایی تمامی سیستم‌های یک مجموعه است. این در حالیست که قیمت هر بیت‌کوین اکنون ۹۷۰۰ دلار است که در ایران با حدود قیمتی ۴۸ میلیون تومان به فروش می‌رسد.

SamSam از طریق آسیب پذیری‌های شناخته شده در سیستم عامل و یا حمله Brute force و شکستن کلمات عبور ضعیف در سرویس ریموت دسکتاپ (RDP)، اقدام به حمله می‌کند و پس از نفوذ موفقیت‌آمیز به سیستم قربانی، به سرعت از طریق درایو‌های مشترک شبکه به اطلاعات سایر سیستم‌ها دسترسی پیدا می‌کند.

این باج افزار ابتدا در سال 2016 فعال شد و حالا پس از دو سال مجددا فعالیت خود را شروع کرده و مرکز ماهر به مدیران و راهبران شبکه‌ها هشدار داده تا پس از بروزرسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی، نسبت به امن سازی سرویس‌های موجود در شبکه خصوصاً RDP اقدام کنند و حتماً از پشتیبان‌گیری منظم داده‌ها مطمئن شوند.

در واقع هشدار برای جلوگیری از آلوده شدن به این باج افزار دو سال بعد از شروع به کار آن در ایران اعلام شد. «مجتب رحیمی» کارشناس «امنیت شبکه و سایبری» درباره این تاخیر دوساله به دیجیاتو توضیح می‌دهد:

«اغلب حملات سایبری و شیوع باج افزارها و ویروس‌ها در ایران با تاخیر اتفاق می‌افتد خیلی عجیب است که باج افزار SamSam در ایران بعد از دوسال شیوع پیدا کرده، طبق اخبار بدست آمده این باج افزار به تازگی در ایران چند حمله انجام داده است. درحالیکه شیوع این باج افزار به صورت جهانی نیست و فقط مجددا در ایران فعال شده است.»

اینطور که به نظر می‌رسد مهاجمان، شیوه‌های باج خواهی خود را در زمان‌ها مختلف و در مکان‌های مستعد به ابتلا به کار می‌گیرند و از آنجائیکه بیت کوین و ارز‌های رمزگذاری شده در چند سال اخیر در ایران رواج پیدا کرده‌اند، در این برهه زمانی ایران بهترین هدف برای باج افزار SamSam است.

به گفته این کارشناس، مراکز بزرگ که اطلاعات مالی و پیشینه کاربران را در سیستم‌های انفورماتیک ذخیره کرده‌اند، هدف خوبی برای مهاجمان هستند. رحیمی که چندی پیش در جریان حمله یک باج افزار قرار گرفته بود، عنوان کرد:

«باج افزارهای زیادی در اینترنت وجود دارد که به قربانیان مهلت می‌دهد در زمان تعیین شده پول مشخصی را تهیه کنند، اگر نشد، برای دومین بار مهلت تعیین می‌کند و پول بیشتری می‌خواهند، اگر این اتفاق نیفتد کل اطلاعات را پاک می‌کند. نکته اینجاست که در صورت آلوده شدن به انواع باج افزارها 99 درصد امکان بازگشت اطلاعات وجود ندارد ضمن آنکه پس از پرداخت پول، بازهم هیچ تضمینی برای بازگشت اطلاعات وجود ندارد. بنابراین حتما به آپدیت بودن و افزایش امنیت سیستم‌ها دقت کنید. ضمن آنکه مهاجمان از بیت کوین برای باج گیری استفاده می‌کنند که قابل پیگیری نیست.»

حسینی معتقد است باج افزارها به سرورهایی ورود پیدا می‌کند که دارای آی.پی ثابت یا استاتیک هستند و درصورتیکه تمامی نرم افزارها و سیستم‌های امنیتی نرم افزارها به روز شوند چنین مشکلاتی به وجود نخواهد آمد.

مطالب مرتبط

هکرهای کره شمالی نقشه های جت جنگنده آمریکا را سرقت کردند

هکرهای کره شمالی، در راستای حملات سایبری چندین ساله این کشور، آنطور که خودشان ادعا می کنند، توانسته اند 42000 هزار مورد سرقت را از سازمان ها و نهادهای دولتی کره جنوبی انجام دهند که شاید مهم ترین شان نقشه بال های جت جنگنده F-15 باشد. عملیات هک این نقشه طبق اعلام واحد بازرسی سایبری پلیس کره جنوبی در سال... ادامه مطلب

سرقت اطلاعات پزشکی ۱.۵ میلیون نفر در سنگاپور

به تازگی بزرگترین سرقت اطلاعاتی تاریخ کشور سنگاپور رخ داده و طی آن هکر‌ها موفق شده‌اند اطلاعات پزشکی و شخصی ۱.۵ میلیون نفر از ساکنین این کشور را بربایند. در میان این ۱.۵ میلیون نفر، نام نخست وزیر این کشور نیز به چشم می خورد. گزارش شده هکر ها به SingHealth که بزرگترین شبکه‌ی اطلاعات پزشکی... ادامه مطلب

قانون جدید امنیت سایبری چین، کابوسی برای شرکت های تکنولوژی بین المللی

رویترز گزارش می دهد چین، قانون جدید و بحث برانگیزی را در حوزه امنیت سایبری تصویب کرده تا به گفته مقامات این کشور با تهدیدات هکرها و تروریست ها مقابله نماید، اما این وضعیت نگرانی هایی را در کسب و کارهای بین المللی و گروه های مدافع حقوق شهروندی ایجاد نموده. این قانون که از ماه ژوئن... ادامه مطلب

سرانجام تفاهم نامه ترابردپذیری به امضا رسید؛ امکان جابه جایی بین اپراتورها بدون تغییر شماره فراهم شد

انتقال شماره تلفن همراه که در اصطلاح به آن ترابردپذیری نیز گفته می شود، امکانی به حساب می آید که کاربر را قادر می سازد تا با شماره ای یکسان از خدماتی که به وسیله اپراتورهای گوناگون ارائه می گردد بهره بگیرد، یا به زبان ساده تر هنگامی که فردی مصمم می شود از یک اپراتور به اپراتوری... ادامه مطلب

چرا نباید هنگام بروز رخنه های امنیتی، تقصیر را به گردن کاربران انداخت؟

زمان آن رسیده تا متخصصان امنیت سایبری، دست از متهم کردن کاربران به عدم رعایت قوانین امنیتی در محیط کاری برداشته و متوجه شوند که لازم است صاحبان کار و تجارت و نیز توسعه دهندگان تکنولوژی مسئولیت پذیرتر از سابق عمل کنند. آنجلا ساس، پروفسور تکنولوژی های انسان-محور و مدیر انستیتوی تحقیقاتی علوم امنیت سایبری در... ادامه مطلب

تیم کوک احتمال تبدیل شدن اپل به یک اپراتور موبایل را رد کرد

مدتی بود که برخی گمانه زنی ها در خصوص احتمال تبدیل شدن اپل به یک اپراتور مجازی (Mobile Virtual Network Operator) تلفن همراه به گوش می رسید، اما تیم کوک امروز در مصاحبه ای در آمستردام هلند این احتمال را رد کرد و اعلام داشت که شرکتش علاوه بر نداشتن تخصص های لازم، به طور... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x