رییس مرکز تشخیص و پیشگیری پلیس فتا در خصوص انتشار ویروس باجگیر جدیدی که در دو روز گذشته بسیاری از سیستمهای کامپیوتری بیش از ۷۲ کشور جهان در تمام قارهها را آلوده کرده هشدار داد.
سرهنگ علی نیکنفس در خصوص معرفی باجافزار wannacrypt گفت: این باج افزار دادهها را رمز کرده و سپس درخواست 300دلار در قالب بیتکوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را میکند. سپس عنوان میکند که اگر تا 3روز مبلغ پرداخت نگردد میزان درخواستی آنها دو برابر خواهد شد و اگر مبلغ تا 7روز پرداخت نگردد، دادههای رمز شده حذف خواهند شد. وی ادامه داد: این باج افزار همچنین یک فایل با نام !Please Read Me!.txt به جا میگذارد که شامل متنی است که اعلام میکند که چه اتفاقی افتاده و باج درخواستی به چه صورت باید پرداخت شود. نیک نفس توضیح داد: باج افزار wannacrypt فایلهایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm. dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx را رمزگذاری میکند.
رییس مرکز تشخیص و پیشگیری ادامه داد: این باج افزار به دیگر سیستمها با بکارگیری آسیب پذیری کد اجرایی SMBv2 remote در سیستمهای ویندوزی انتقال پیدا میکند (MS17-010). سازمانها میبایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و بهخصوص MS17-010 را به منظور جلوگیری از انتشار آن نصب کردهاند. نیک نفس گفت: طبق گزارش Symantec تاکنون رمزگشای این باج افزار موجود نیست و در همان ساعات اولیه فعالیت باج افزار بیش از 74کشور عمدتا در اروپا و آسیا را تحت تاثیر قرار داده است.
وی در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستمها به این باج افزار گفت: غیر فعال کردن SMBv1 به کاربران کمک میکند تا مانع از آلودگی شوند. همچنین تمامی سیستم عاملها و نرم افزارها را به محض ارائه وصلههای امنیتی جدید به روز رسانی مجدد کنید.