علیرغم اطلاعرسانیهای وسیع و ارایه راهنماییهای لازم برای رفع آسیبپذیری مرتبط با حمله باجافزار Wanna Cry، به دلیل تعلل برخی از سازمانها و کاربران، این باجافزار طی سه روز گذشته دو هزار قربانی جدید را در کشور به دام انداخت.
براساس اعلام مرکز ماهر، متاسفانه شاهد تعلل کاربران و بعضا مدیران فناوری اطلاعات سازمانها، دستگاهها، و شرکتها در زمینه رعایت توصیههای ایمنی برای جلوگیری از نفوذ باج افزار Wanna Cry بوده و این امر موجب رسیدن تعداد قربانیهای این باجافزار به چهار هزار رایانه در کشور شد.
هفته گذشته باجافزاری تحت عنوان wannacrypt با قابلیت خودانتشاری در شبکه کشورها شیوع یافت که براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخستین به حدود دو هزار قربانی رسید، اما با اطلاعرسانی به موقع انجام شده و عملیاتی شدن اقدامهای لازم، این موضوع در کشور کنترل و گزارشهای آلودگی به آن به شدت کاهش یافت.
باجافزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیبپذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه MS۱۷-۰۱۰ استفاده میکند. در حال حاضر این آسیبپذیری توسط مایکروسافت مرتفع شده است اما کامپیوترهایی که بروزرسانی مربوطه را دریافت نکردهاند نسبت به این حمله و آلودگی به این باجافزار آسیبپذیر هستند.
به گزارش سازمان فناوری اطلاعات ایران، بر همین اساس هفته گذشته با توجه به راهنماها و راه حلهای منتشر شده در سایتهای مختلف مبنی بر امکان بازیابی دادههای رمز شده توسط باجافزارها، مرکز ماهر ضمن انجام بررسیهای فنی و دقیق مستند کاملی را در این خصوص منتشر کرد که لازم است کاربران هرچه سریعتر نسبت به بروزرسانی سیستمها براساس دستورالعملهای قبلی مرکز ماهر اقدام کنند.