چگونه مسیر ورود باج افزارها را مسدود کنیم؟

SamSam باج افزاری است که مرکز ماهر به تازگی در مورد آن هشدار داده است. این باج افزار سرور اصلی سازمان‌های خاص مانند بیمارستان‌ها، مراکز بهداشتی و مدارس را مورد هدف قرار می‌دهد اما آنچه که SamSam از قربانیان می‌خواهد شیوه جدیدی از باج خواهی‌ست که هیچ ردی از مهاجمان باقی نمی‌گذارد. این باج افزار از قربانیان بیت کوین درخواست می‌کند.

به گفته مرکز ماهر، SamSam به ازای هر سیستم یک بیت کوین درخواست می‌کرد اما پس از مدتی 1.5 و در مواردی 1.7 بیت کوین از قربانیان درخواست نمود. جالب آنکه این باج افزار گزینه دیگری هم پیش روی قربانیان قرار داده و آن دریافت 22 بیت کوین در ازای رمزگشایی تمامی سیستم‌های یک مجموعه است. این در حالیست که قیمت هر بیت‌کوین اکنون ۹۷۰۰ دلار است که در ایران با حدود قیمتی ۴۸ میلیون تومان به فروش می‌رسد.

SamSam از طریق آسیب پذیری‌های شناخته شده در سیستم عامل و یا حمله Brute force و شکستن کلمات عبور ضعیف در سرویس ریموت دسکتاپ (RDP)، اقدام به حمله می‌کند و پس از نفوذ موفقیت‌آمیز به سیستم قربانی، به سرعت از طریق درایو‌های مشترک شبکه به اطلاعات سایر سیستم‌ها دسترسی پیدا می‌کند.

این باج افزار ابتدا در سال 2016 فعال شد و حالا پس از دو سال مجددا فعالیت خود را شروع کرده و مرکز ماهر به مدیران و راهبران شبکه‌ها هشدار داده تا پس از بروزرسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی، نسبت به امن سازی سرویس‌های موجود در شبکه خصوصاً RDP اقدام کنند و حتماً از پشتیبان‌گیری منظم داده‌ها مطمئن شوند.

در واقع هشدار برای جلوگیری از آلوده شدن به این باج افزار دو سال بعد از شروع به کار آن در ایران اعلام شد. «مجتب رحیمی» کارشناس «امنیت شبکه و سایبری» درباره این تاخیر دوساله به دیجیاتو توضیح می‌دهد:

«اغلب حملات سایبری و شیوع باج افزارها و ویروس‌ها در ایران با تاخیر اتفاق می‌افتد خیلی عجیب است که باج افزار SamSam در ایران بعد از دوسال شیوع پیدا کرده، طبق اخبار بدست آمده این باج افزار به تازگی در ایران چند حمله انجام داده است. درحالیکه شیوع این باج افزار به صورت جهانی نیست و فقط مجددا در ایران فعال شده است.»

اینطور که به نظر می‌رسد مهاجمان، شیوه‌های باج خواهی خود را در زمان‌ها مختلف و در مکان‌های مستعد به ابتلا به کار می‌گیرند و از آنجائیکه بیت کوین و ارز‌های رمزگذاری شده در چند سال اخیر در ایران رواج پیدا کرده‌اند، در این برهه زمانی ایران بهترین هدف برای باج افزار SamSam است.

به گفته این کارشناس، مراکز بزرگ که اطلاعات مالی و پیشینه کاربران را در سیستم‌های انفورماتیک ذخیره کرده‌اند، هدف خوبی برای مهاجمان هستند. رحیمی که چندی پیش در جریان حمله یک باج افزار قرار گرفته بود، عنوان کرد:

«باج افزارهای زیادی در اینترنت وجود دارد که به قربانیان مهلت می‌دهد در زمان تعیین شده پول مشخصی را تهیه کنند، اگر نشد، برای دومین بار مهلت تعیین می‌کند و پول بیشتری می‌خواهند، اگر این اتفاق نیفتد کل اطلاعات را پاک می‌کند. نکته اینجاست که در صورت آلوده شدن به انواع باج افزارها 99 درصد امکان بازگشت اطلاعات وجود ندارد ضمن آنکه پس از پرداخت پول، بازهم هیچ تضمینی برای بازگشت اطلاعات وجود ندارد. بنابراین حتما به آپدیت بودن و افزایش امنیت سیستم‌ها دقت کنید. ضمن آنکه مهاجمان از بیت کوین برای باج گیری استفاده می‌کنند که قابل پیگیری نیست.»

حسینی معتقد است باج افزارها به سرورهایی ورود پیدا می‌کند که دارای آی.پی ثابت یا استاتیک هستند و درصورتیکه تمامی نرم افزارها و سیستم‌های امنیتی نرم افزارها به روز شوند چنین مشکلاتی به وجود نخواهد آمد.

مطالب مرتبط

تاخیر در عرضه مهمترین ویژگی امنیتی کروم در پی شیوع کرونا

مرورگر کروم نسخه ۸۰ در ماه فوریه میلادی با کلی ویژگی امنیتی و جدید منتشر شد. یکی از ویژگی‌هایی که قرار بود با این نسخه و نسخه‌های بعدی تکمیل شود، «کوکی‌های سایت مشابه» است. بر اساس گفته‌های گوگل، تکمیل این ویژگی و فراگیرتر شدن آن به دلیل شیوع ویروس کرونا به تعویق خواهد افتاد.پیش از... ادامه مطلب

افشای اطلاعات سازمان ثبت احوال توسط وزارت بهداشت تایید شد

سلسله‌ی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمی‌رسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه می‌داد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر می‌رسید این بات... ادامه مطلب

مرکز ماهر درباره معرفی دیتابیس‌های حفاظت نشده به مراجع قضایی هشدار داد

مرکز ماهر خطاب به کلیه دستگاه‌های دولتی و حاکمیتی و همچنین صاحبان کسب‌وکارها بیانیه‌ای را در خصوص افشای گسترده اطلاعات کاربران منتشر کرده است. این مرکز با «تاسف بار» خواندن ادامه‌ی درز گسترده اطلاعات، اعلام می‌کند که این موضوع، نقض حریم خصوصی کاربران و شهروندان است و می‌تواند تهدید‌های مختلفی را برای آن‌ها به وجود... ادامه مطلب

پلتفرم «سیب اپ» افشای برخی اطلاعات کاربران خود را تایید کرد

پلتفرم «سیب اپ» تایید کرد که اطلاعات برخی از کاربرانش نظیر ایمیل و شماره تماس افشا شده است. این پلتفرم با انتشار بیاینه‌ای می‌گوید دلیل نفوذ اطلاعات، پیکربندی اشتباه فایروال بر روی یکی از ابزارهایی بوده که در سرچ اپلیکیشن‌ها مورد استفاده‌ی کاربران قرار گرفته است.سیب‌اپ در بیانیه خود تاکید می‌کند که اطلاعات «فقط شامل... ادامه مطلب

رسپینا درباره میزبانی وب‌سایت شکار و افشای اطلاعات کاربران ایرانی تلگرام بیانیه داد

روز گذشته مشخص شد اطلاعات کاربری و شماره تماس‌ ۴۲ میلیون کاربر ایرانی تلگرام در قالب یک دیتابیس در اینترنت با قیمت ۵۰۰ دلار به فروش می‌رسد. این دیتابیس، از وب‌سایتی به نام «سامانه شکار» کشف شده بود. در این میان ابتدا توسط چند کارشناس امنیت و سپس معاون وزیر ارتباطات اعلام شد که سامانه... ادامه مطلب

افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، توسط یک نسخه غیر رسمی تلگرام

اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود و منبع آن، نه خود تلگرام، بلکه یکی از نسخه‌های غیر رسمی این اپلیکیشن ذکر شده است. «باب دیاچنکو» (Bob Diachenko)، پژوهشگر امنیت سایبری که این دیتابیس را در سطح وب کشف کرده، در گفتگو... ادامه مطلب

ویجیاتو

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟