آلوده شدن دستگاه های بیمارستانی واقع در لس آنجلس آمریکا به باج افزار چندین روز است که روند اجرای امور در این مرکز درمانی را دچار اختلالات جدی کرده است.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت ضدویروس ESET، گرداننده یا گردانندگان این باج افزار برای بازگرداندن اطلاعات سیستم ها بحالت قبل درخواست 9 هزار Bitcoin (معادل حدود 3/6 میلیون دلار) باج کرده اند.
باج افزار یا Ransomware، گونه ای بدافزار است که دسترسی به فایل های کاربر را محدود ساخته و برای دسترسی مجدد، از او درخواست باج می کند.
FBI و پلیس لس آنجلس در حال بررسی موضوع برای شناسایی فرد یا افراد پشت پرده این حمله هستند.
هر چند هنوز مشخص نیست چرا این بیمارستان هدف چنین حمله ای قرار گرفته اما مدیر عامل این مرکز درمانی در مصاحبه ای گفته که این اتفاق نتیجه آلودگی عادی به بدافزارها بود و حاصل یک حمله سازماندهی شده و هدفدار نبوده است. ضمن اینکه مسئولان این بیمارستان اعلام کرده اند که نفوذگران موفق به سرقت اطلاعات بیماران و کارکنان نشده اند.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت ضدویروس ESET، با توجه به سود قابل توجه حاصل از ساخت و انتشار باج افزارها، انتظار می رود در سال 2016 هچنان شاهد افزایش تعداد این گونه بدافزارها باشیم.
برای ایمن ماندن از گزند این باج افزارها، رعایت موارد زیر توصیه می شود:
- از ضدویروس قدرتمند و به روز استفاده کنید.
- از اطلاعات سازمانی بصورت دوره ای نسخه پشتیبان تهیه کنید. پیروی از قاعده ۱-۲-۳ برای داده های حیاتی توصیه می شود. بر طبق این قاعده، از هر فایل سه نسخه می بایست نگهداری شود (یکی اصلی و دو نسخه بعنوان پشتیبان). فایلها باید بر روی دو رسانه دخیره سازی مختلف نگهداری شوند. یک نسخه از فایلها می بایست در یک موقعیت جغرافیایی متفاوت نگهداری شود.
- با توجه به انتشار بخش قابل توجهی از باج افزارها از طریق فایل های نرم افزار Office حاوی Macro آلوده، بخش Macro را برای کاربرانی که به این قابلیت نیاز کاری ندارند با فعال کردن گزینه “Disable all macros without notification” غیر فعال کنید. برای غیرفعال کردن این قابلیت، از طریق Group Policy، از این راهنما استفاده کنید.
- در صورت فعال بودن گزینه “Disable all macros with notification” در نرم افزار Office، در زمان باز کردن فایل های Macro پیامی ظاهر شده و از کاربر می خواهد برای استفاده از کدهای بکار رفته در فایل، تنظیمات امنیتی خود را تغییر دهند. آموزش و راهنمایی کاربران سازمان به صرف نظر کردن از فایل های مشکوک و باز نکردن آنها می تواند نقشی مؤثر در پیشگیری از اجرا شدن این فایل ها داشته باشد.
- ایمیل های دارای پیوست Macro را در درگاه شبکه مسدود کنید. بدین منظور می توانید از تجهیزات دیواره آتش، همچون Sophos UTM بهره بگیرید.
- سطح دسترسی کاربران را محدود کنید. بدین ترتیب حتی در صورت اجرا شدن فایل مخرب توسط کاربر، دستگاه به باج افزار آلوده نمی شود.