سرقت اطلاعات کاربران در گوگل پلی

هکرها از طریق فروشگاه اینترنتی گوگل، اقدام به سرقت اطلاعات کاربران کرده و گوگل در حال بررسی و برطرف کردن مشکل مذکور است.

به گزارش سایبربان، پیش‌ازاین فروشگاه اینترنتی گوگل پلی «Google play store»، محل مورد اعتمادی برای دانلود برنامه‌های مختلف بود. به نظر می‌رسد در حال حاضر هکرها توانسته‌اند از پروتکل‌های امنیتی گوگل پلی عبور کنند و یک حمله جدید طراحی کنند. این حمله، کلاک اند داگر «Cloak and Dagger» نام گرفته است. این حمله، توسط محققان امنیتی متوقف‌شده  اما ممکن است برخی سیستم‌ها آلوده‌شده باشند.

طبق تحقیقات صورت گرفته توسط موسسه جورجیا تک و دانشگاه کالیفرنیا در سانتا باربارا؛ این هکرها با آلوده کردن سیستم‌های اندرویدی، قصد سرقت اطلاعات کاربران را داشته‌اند. همچنین این هکرها می‌توانند مشکلات بیشتری را برای قربانیان به وجود بیاورند.

روش حمله کلاک اند داگر بر این اساس بوده، که ظاهراً هکرها برنامه‌های فروشگاه اینترنتی گوگل را آلوده کرده و به‌محض دانلود و نصب این برنامه‌ها، حمله آغازشده و اطلاعات کاربران را به سرقت می‌رود. هنوز اطلاعات دقیقی از نام و تعداد این برنامه‌های آلوده در دسترس نیست.

شرکت گوگل اعلام کرده که ما بسیار خوش‌شانس بودیم که محققان امنیت سایبری این حمله را کشف و گزارش کرده‌اند.

در بخشی از بیانیه رسمی شرکت گوگل در این رابطه آمده است: «ما از گذشته تابه‌حال، با کارشناسان امنیتی در ارتباط نزدیک بودیم و تمامی تلاش خود را جهت برقراری امنیت کاربران انجام داده‌ایم. ما ساختارهای امنیتی فروشگاه اینترنتی خود را به‌روزرسانی کرده‌ایم. پیش‌ازاین گزارش، ما پروتکل امنیتی جدیدی را در Android O  ایجاد کرده‌ایم و در حال گسترش این ساختارهای امنیتی هستیم.»

Android O نسخه جدید سیستم‌عامل اندروید بوده که قرار است به‌زودی رونمایی و عرضه شود. طبق اظهارات کارشناسان، نسخه به‌روز رسان جدید اندروید، به‌صورت خودکار این مشکل امنیتی را مرتفع می‌کند. تا زمان انتشار این به‌روزرسانی، توصیه می‌شود از نصب برنامه‌های غیرضروری از طریق فروشگاه اینترنتی گوگل و دیگر منابع خودداری شود.

انتشار تصاویر خصوصی توسط همسر

رئیس پلیس فتا استان کردستان از کشیده شدن اختلافات و جرو بحث های خانوادگی به شبکه های اجتماعی خبر داد .

به گزارش پلیس فتا، سرهنگ شاکری در تشريح خبر گفت: انتشار اطلاعات خانوادگی زن و شوهر در فضای مجازی باعث هتک حیثیت زن و به طبع آن هتک حرمت خود شوهر نیز می گردد و آسیب بزرگ و تهدید خطرناکی برای حفظ کیان خانواده است .

وی در ادامه به نمونه‌ای از این نوع جرائم اشاره کرد و افزود: در پی ارجاع يک فقره پرونده جرايم رايانه‌ای با موضوع مزاحمت اينترنتی از سوی قاضی ويژه رسيدگی به جرائم سايبری دادسرای سنندج به دادخواهی خانمی به هویت معلوم اهل و ساکن سنندج‌، بدوا از نامبرده تحقيق که اظهار داشت، شخصی در فضای مجازی با ايجاد اکانتی اقدام به درج مطالبی توهين آميز و غير اخلاقی و مبتذل در مورد بنده نموده است. حال از کسی که مبادرت به چنين کاری نموده شاکی وتقاضای رسيدگی دارم.

وی گفت: پس از انجام تحقيقات و اقدامات فنی لازم، گرداننده اکانت مورد نظر شناسایی و مشخص گردید فردی اهل سنندج است لذا پس از هماهنگی‌های لازم با قاضی مربوطه متهم به  پليس فتا احضار و پيرامون موارد معنونه از متهم تحقيق انجام گردید و متهم  به بزه انتسابی معترف و اظهار کرد: شاکيه همسر وی مي‌باشد و قبول دارد که به علت  اختلافات خانوادگی که مدتی است ما بين طرفين در جريان است از طريق نرم‌افزار پيام رسان موبایلی و به انگيزه انتقام جويی و تسويه حساب شخصی اقدام به ارسال مطالب و محتواهای کذب در مورد شاکی در صفحه شبکه اجتماعی وی نمودم. لذا با توجه به اعتراف متهم به بزه انتسابی پرونده تکميلاً در معيت طرفين به شعبه رسيدگی کننده ارسال و برای متهم به اتهام هتک حيثيت و نشر اکاذيب ومزاحمت اينترنتی در فضای مجازی قرار قانونی مناسب صادر گرديد .

رئیس پلیس فتا کردستان در پایان گفت: از بارگذاری و به اشتراک گذاشتن تصاویر و فیلم‌های شخصی در شبکه‌های اجتماعی خودداری نموده.

جزئیات حمله روز گذشته به چند وبسایت دولتی/روشهای پیشگیری و مقابله

به دنبال حمله و از دسترس خارج شدن برخی وبسایت های دستگاه های دولتی، سازمان فناوری اطلاعات ایران با تایید حمله سایبری صورت گرفته به این وبسایت ها، از کنترل این حملات خبر داد.

به گزارش مهر، عصر روز گذشته هفتم خردادماه، برخی وبسایتها و پرتال های سازمانها و دستگاه های اجرایی از دسترس خارج شد. امروز سازمان فناوری اطلاعات ایران با اعلام کنترل حملات عصر روز گذشته، جزئیات این حمله سایبری ر ا تشریح کرد.

براساس اعلام سازمان فناوری اطلاعات ایران، عصر روز گذشته، تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی بر اثر حوادث امنیتی، از دسترس خارج شدند و یا با بارپردازشی بسیار زیاد و غیرطبیعی روی سرویس‌دهنده‌های وب خود رو به رو بودند که تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر، ضمن بررسی موضوع اقدامات لازم و ضروری را اجرایی کرد.

طبق اعلام مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، هدف حمله، منع سرویس توزیع شده، سیستم‌های عامل ویندوز با سرویس‌دهنده‌های وب IIS بوده ‌است و تمامی اهداف مورد حمله قرار گرفته تاکنون، از شرایط فنی یکسان برخوردار بوده‌اند.

آناتومی حمله، شامل ارسال زیاد درخواست‌های HTTP به سمت وب‌سرورها با حجم و تعداد بالا است که باعث ایجاد پردازش سنگین روی سرویس‌دهنده‌ها شده و به اعتقاد کارشناسان، هدف اولیه این حمله پهنای باند شبکه نبوده است، لذا تشخیص اولیه با سیستم‌های مانیتورینگ و پایش معمولی، به سختی قابل انجام است و با تاخیر تشخیص حاصل می شود.

برهمین اساس، پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب هستند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

روش‌های پیشگیری و مقابله

بر اساس این گزارش و با توجه به اعلام مرکز ماهر، استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ کاربردی هر سازمان از جمله روش های موثر برای مقابله با این دست از حملات است.

یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری است؛ برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی شود.

یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.

از این رو باید در طراحی و پیکربندی برنامه‌های کاربردی مختلف هریک دارای  application pools مجزا باشند و از فضاهای اشتراکی اجتناب شود و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.

پیکربندی و استفاده از قابلیت امنیتی  Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته براساس قواعد امنیتی و همچنین پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.

مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف، ایجاد Worker Processهای منحصر به فرد برای هریک از نرم افزارهای کاربردی تحت وب مختلف و همچنین به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز از دیگر توصیه هایی است که در جهت پیشگیری و مقابله با این حملات می تواند اثرگذار باشد.

در این خصوص مرکز ماهر نیز در اطلاعیه ای تاکید کرد: باتوجه به اخبار دریافتی و بررسی حوادث امنیتی روی تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی در روز یکشنبه ۷ خردادماه، مبنی بر از دسترس خارج شدن و یا بار پردازشی بسیار زیاد و غیرطبیعی روی سرویس‌دهنده‌های وب، تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر، ضمن بررسی موضوع و ارتباط با سازمان‌های مورد حمله قرار گرفته، نسبت به پیگیری ابعاد حادثه‌ وهمچنین تهدیدات پیش رو، اقدامات لازم و ضروری را بعمل آورده است.

از آنجائیکه تکرار حوادث مشابه در دیگر سایت ها نیز وجود دارد لذا جهت پیشگیری و آمادگی برای حوادث احتمالی مشابه، مستندات و اطلاعات تکمیلی در پرتال مرکز ماهر به نشانی https://certcc.ir/ موجود است.

ماجرای از دسترس خارج شدن برخی از سایت های دولتی

عصر روز گذشته، تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی بر اثر حوادث امنیتی، از دسترس خارج شد و یا بار پردازشی بسیار زیاد و غیرطبیعی بر روی سرویس‌دهنده‌های وب خود رو به رو بودند.

باشگاه خبرنگاران جوان؛ برخی از رسانه های اجتماعی از دسترس خارج شدن سایت یکی از اپراتورها، بانک مرکزی و سایت شرکت پست را مخابره کردند، که البته بررسیها نشان می دهد، این سایت ها قالبا با کندی مواجه بودند اما به طور کامل از دسترس خارج نشده بودند.

بر اساس اعلام مرکز ماهر، هدف حمله، منع سرویس توزیع شده، سیستم‌های عامل ویندوز با سرویس‌‌دهنده‌های وب IIS بوده‌است و تمامی اهداف مورد حمله قرار گرفته تاکنون از شرایط فنی یکسان برخوردار بوده‌اند.

آناتومی حمله، شامل ارسال زیاد درخواست‌های HTTP به سمت وب‌سرورها با حجم و تعداد بالا می‌باشد، که باعث ایجاد پردازش سنگین بر روی سرویس‌دهنده‌ها شده و به اعتقاد کارشناسان، هدف اولیه این حمله پهنای باند شبکه نبوده، لذا تشخیص اولیه با سیستم‌های مانیتورینگ و پایش معمولی به سختی قابل انجام است و با تاخیر تشخیص حاصل می شود.

بر همین اساس، پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب می‌باشند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

روش‌های پیشگیری و مقابله

بر اساس این گزارش و با توجه به اعلام مرکز ماهر، استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ی کاربردی هر سازمان از جمله روش های موثر برای مقابله با این دست از حملات است.

یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری می‌باشد، برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی شود.

یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.

در طراحی و پیکربندی برنامه‌های کاربردی مختلف هر یک دارای application pools مجزا باشند و از فضاهایی اشتراکی اجتناب گردد و در صورت استفاده، موارد امنیتی مرتبط را رعایت نمایید.

این گزارش حاکی است، پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته بر اساس قواعد امنیتی و همچنین پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ی وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.

مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف، ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف و همچنین به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز از دیگر توصیه هایی است که در این جهت پیشگیری و مقابله با این حملات می تواند اثرگذار باشد.

سریعترین راه مسدود کردن کارت بانکی

ترفند زیر سریعترین راه مسدود کردن کارت بانکی پس از گم شدن و جلوگیری از هرگونه سوء استفاده احتمالی است.

باشگاه خبرنگاران جوان؛ اگر شما هم جز آن افرادی هستید که کارت بانکی خود را گم کرده‌اند؛ کافی است مراحل زیر را برای مسدود کردن کارت خود و جلوگیری از هرگونه سوء استفاده انجام دهید.

به خود پرداز بانک مربوط به کارت خود مراجعه کرده و دکمه‌ی ثبت را دوبار زده و گزینه مسدود کردن کارت را انتخاب کنید. سپس شماره کارت و رمز آن راوارد کنید؛ بعد از این مراحل کارت مسدود خواهدشد.

دارندگان وب سايت‌هاى اينترنتى، طراحى و توليد وب سايت خود را به افراد و شركت‌هاى معتبر بسپارند

با رشد فناورى و توسعه اينترنت، وب سايت‌هاى اينترنتى جایگاه مناسبی برای ارائه خدمات، معرفی محصولات و … به صورت گسترده و نامحدود در  سطح جهان پيدا كرده‌اند. بسيارى از ارائه دهندگان خدمات به جهت معرفی خود از فضاى سايبر استفاده می‌کنند که البته بسیاری از آنها آشنایی چندانی با نحوه تولید و طراحى وب سايت در این فضا را ندارند و به همین دلیل ایجاد محتوا، طراحی و تولید سایت‌ها و ارائه چنین خدماتی را به شرکت‌هایی واگذار می کنند که زمینه تخصصی‌شان تولید و طراحی وب سایت‌های اینترنتی است.

به گزارش پلیس فتا، کارشناس اداره ادله دیجیتال پلیس فتا استان خراسان رضوى در خصوص مشكلات امنيتى بوجود آمده در خصوص انجام چنین سفارشاتی گفت: خوشبختانه در كشور ما شركت‌ها و تيم‌هاى تخصصى زيادى در زمينه طراحى وب سايت فعاليت مي‌كنند كه از نظر فنى داراى توانمندى بالايى هستند اما در این بین افراد و یا حتی سازمان هایی هم هستند که برای هزينه كمتر و یا به دلایل دیگر، طراحی وب سایت را به افراد متفرقه و یا گروه‌هایی واگذار می‌کنند که سابقه و یا تخصصی در این زمینه نداشته و هیچ تضمینی در مورد امنیت سایت بعد از طراحی را ارائه نمی‌دهند.

وى ادامه داد: بعضا استفاده از افراد كم سابقه و ناشناس برای طراحی وب سایت‌هاى اينترنتى منجر به بروز مشکلاتی در خصوص عدم رعایت مسائل امنیتی مي‌شود. نظير امکان قرار گیری کدهای مخرب و یا شل (shell) و اسکریپت‌هایی در بین کدهای سایت، که این اسکریپت‌ها امکان دسترسی غیر مجاز به محتواى سایت و  امكان هك آن را به سادگى در اختيار افراد نفوذگر و هكر‌ها قرار مي‌دهد.

این کارشناس سایبری در خصوص راهكار هاى پيشگيرى از بروز اينگونه مشكلات براى دارندگان وب سايت‌هاى اينترنتى گفت: از آنجايى كه در صورت بروز مشكلات امنيتي، مدير و مالك وب سايت، مسئول عواقب ناشى از آسيب‌هاى احتمالى آن خواهد بود لذا دارندگان وب سايت‌ها مى بايست موضوع امنيت را بسيار جدى گرفته و ارتقاى امنيت را هميشه مد نظر خود قرار دهند و در اين زمينه به نكات ذيل توجه داشته باشند.

  • طراحى وب سایت ها و سفارشات خود را به افراد مطمئن و حتی المکان گروه‌ها و شرکت‌هاى دارای مجوز بسپارند كه از نظر اتحاديه و صنوف مربوطه تائيد شده باشند.
  • در قراردادهاى خود با طراحان و ارائه دهندگان خدمات طراحى وب سايت، نكات مربوط به پشتيبانى فنى و امنيتى سايت را حتما قيد نمايند.
  • رعایت امنیت برای طراحی سایت را جزو اولویت های اصلی خود قرار داده و در صورت امکان از تیم های امنیتی که برای این کار وجود دارند، راهنمایی بگیرید.
  • در صورتى كه در طراحى وب سايت از سيستمهاى مديريت محتوا (CMS) استفاده شدهاست حتما نسبت به تنظيمات امنيتى و بروزرسانى آن دقت داشته باشند.

برداشت 100 میلیون ریالی در پی نصب یک اپلیکیشن

فرمانده انتظامى شهرستان خواف از شناسايى و دستگيرى عامل كلاهبردارى از شهروندان در قالب نصب اپليكيشن‌هاى ناشناس روى گوشى هوشمند خبر داد.

به گزارش پلیس فتا، سرهنگ قربانعلى قربانى در تشريح خبر گفت: احدى از شهروندان شهرستان خواف جهت رسيدگى به شكوائيه خود با در دست داشتن مرجوعه قضايى به پليس فتا شهرستان خواف مراجعه نمود.

وی افزود: شاكى در اظهارات اوليه خود عنوان داشت “بنده حدود 20 روز قبل اپليكيشنى را در گوشى هوشمند خود نصب نمودم و پس از آن يك پيام تبليغاتى از طرف سايتى ناشناس كه نرم افزارى را تبليغ مىنمود برايم ارسال شد و با لمس لينك مذكور اين اپليكيشن نيز روى گوشيام نصب شد، بعد از نصب و راهاندازى نرم افزار مذكور جهت ارائه خدمات از بنده تقاضاى مشخصات كارت بانكى‌ام را نمود و پس از وارد كردن پيغام خطا داد. روز بعد ساعت حدود ساعت 3 بامداد تعداد 6 پيامك از بانك مبنى بر خريد اينترنتى به مبلغ 100/000/000 ريال به گوشيم واصل گرديد كه طى آن فرد ناشناسى اقدام به برداشت غيرمجاز از حسابم نموده و تقاضاى رسيدگى دارم”.

سرهنگ قربانى ادامه‌داد: با توجه به اظهارات شاكى رسيدگى به پرونده در دستور كار كارشناسان پليس قرار گرفت. ابتدا با بررسى‌هاى انجام شده مشخص گرديد متهم اپليكيشنى را طراحى نموده كه وقتى بر روى گوشى نصب مى‌شود، براى فعال شدن برنامه از كاربر تقاضاى پرداخت درون شبكه‌اى مى‌نمايد. لذا شاكى بدون توجه به جعلى بودن درگاه پرداخت، اطلاعات حساب بانكى خود را در نرم افزار مذكور وارد و اين امر موجب ارسال اطلاعات حساب شاكى براى طراح اپليكيشن گرديده‌است.

این مقام انتظامی تصريح كرد: پس از اقدامات فنى به عمل آمده مشخص گرديد متهم وجوه سرقت شده را صرف خريد پول الكترونيكى (بيت كوين) نموده كه با تلاش‌هاى كارشناس پليس فتا، مجرم سايبرى در استان گلستان شناسايى و با اخذ نيابت قضايى دستگير شد.

فرمانده انتظامى شهرستان خواف گفت: متهم كه مردي24 ساله و طراح سايت بود با طراحى نرم افزارى با موضوع اجتماعى ضمن منحرف نمودن ذهن كاربر و دريافت اطلاعات حساب وى اقدام به برداشت غير مجاز از حساب نموده است كه پس از اعتراف متهم به جرم خود، وى به همراه پرونده جهت سير مراحل قضايى به دادسرا اعزام شد.

وی ادامه داد: بررسى‌ها در خصوص ابعاد جرم و تعداد مالباختگان ادامه دارد.

سرهنگ قربانى در پايان به كاربران فضاى سايبرى و گوشى‌هاى هوشمند توصيه كرد: اولاً براى دانلود برنامه‌هاى لازم و دلخواه به سايت‌هاى معتبر مراجعه شود. ثانياً قبل از نصب هرگونه اپليكيشنى در روى گوشى هوشمند خود از عملكرد نرم افزار موصوف مطلع شده تا گرفتار افراد شياد در اين فضا نگردند.

چگونه باج افزار واناکرای را بدون پرداخت باج حذف کنیم؟

گروهی از پژوهشگران امنیتی، ابزاری ساخته اند که می تواند به کاربرانی که مورد حمله باج افزار WannaCry قرار گرفته اند، کمک کند تا بدون پرداخت باج یا پاک کردن کامل حافظه دستگاه خود، بتوانند فایل های خود را رمز گشایی کنند.

به گزارش کلیک، این ابزار که Wanakiwi نام دارد، می تواند با باج افزار WannaCry ، مقابله کند؛ این باج افزار فایل های کاربر را کدگذاری کرده و برای دسترسی مجدد کاربر به دستگاه، پرداخت مبلغی بر حسب بیت کوین را درخواست می کند.

WannaCry در جمعه گذشته، به بیش از ۳۰۰۰۰۰ دستگاه در ۱۵۰ کشور دنیا حمله کرد،و کامپیوتر های بسیاری از جمله سیستم های کامپیوتری بیمارستان ها در انگلیس و شرکت های بزرگ در سراسر دنیا توسط این باج افزار آلوده شدند. روند این حمله ها پس از  نخستین موج، تا حدی کند تر شد اما هنوز هم به طور کامل متوقف نشده است. حمله کنندگان تاکنون توانسته اند با استفاده از این باج افزار،  بیشتر از ۵۰۰۰۰ دلار کسب کنند و احتمالا این حملات را ادامه خواهند داد.

برای آن دسته از افرادی که توسط حملات اولیه یا مراحل بعدی آلوده شده اند، Wanakiwi می تواند راه چاره ای ارائه کند.

این ابزار در تمام دستگاه ها کار نمی کند، اما روی Windows XP ، Windows Servers 2003، Windows Vista، Windows Server 2008، Windows Server 2008 R2 و Windows 7 مورد آزمایش قرار گرفته و نتایج موفقی داشته است.

علاوه بر این، باید قبل از امتحان این ابزار، ذکر شود که  این ابزار رمزگشا، در صورتی که سیستم آلوده شده ری‌استارت شده باشد، کار نخواهد کرد. این ابزار رمز گشا باید بتواند به باج افزار دسترسی پیدا کند، که معمولا به صورت فایل Wnry.exe یا Wcry.exe  در سیستم وجود دارد، و ری‌استارت کردن دستگاه، آن را از بین می برد.

چگونگی رمز گشایی فایل ها و خارج کردن آن ها از کنترل WannaCry

ابتدا، ابزار Wanakiwi را  ترجیحا از سیستمی که آلوده به باج افزار نیست، از GitHub دانلود کنید. فایل زیپ را در یک فولدر در دسکتاپ، از حالت فشرده خارج کنید. اگر آن را در سیستمی به جز، سیستم آلوده شده توسط WannaCry دانلود کرده اید،  این فایل را با استفاده از یک درایو USB به سیستم آلوده منتقل کرده و از همان درایو آن را اجرا کنید.

با دوبار کلیک روی فایل، آن را باز کنید. Wanakiwi جست و جو در سیستم را برای فایل پردازش مرتبط با WannaCry آغاز خواهد کرد. اگر نام این فایل ها به صورت wnry.exe یا wcry.exe باشند، این ابزار به طور اتوماتیک آن ها را پیدا خواهد کرد.

اگر ابزار نتواند WannaCry را پیدا کند، می توان با باز کردن Task Manager به صورت دستی فایل پردازش را به این ابزار شناساند. این کار را می توانید با فشار داده همزمان سه دکمه Control +Alt + Delete در صفحه کلید انجام دهید. اگر فایلی وجود دارد که به نظر می‌رسد با WannaCry مرتبط باشد، شماره شناسایی پردازش (PID) آن را برداشته و در Command Prompt، پس از ” wanakiwi.exe”  وارد کنید تا ابزار به سوی باج افزار هدایت شود.

به محض اینکه ابزار، بداند که کدام فایل را باید هدف قرار دهد،  جست و جو برای یافتن کد رمزگشایی را آغاز خواهد کرد. ابزار این کار را با جست و جوی اعداد اول در حافظه سیستم، و مشخص کردن کدی که باج افزار از آن استفاده کرده است، انجام می‌دهد. بقیه روند کار باید به صورت خودکار انجام شود؛ به محض آنکه Wanakiwi کد رمز گشایی را پیدا کند،  فایل های مسدود شده را به صورت اتوماتیک، رمز گشایی خواهد کرد.

پس از اتمام کار، توصیه می شود که کاربران، برای حذف آثار WannaCry، که احتمال دارد هنوز در سیستم آن ها باقی مانده باشد، از یک نرم افزار ضد ویروس استفاده کنند. برای تأمین امنیت، ممکن است کاربران بخواهند  از مهمترین فایل های خود، یک نسخه پشتیبان تهیه کرده، و پس از پاک کردن کامل سیستم،  مجددا سیستم عامل ویندوز خود را نصب کنند.

ابزار Wanakiwi همیشه و به طور ۱۰۰ درصد کار نخواهد کرد، بیشترین بخش از موفقیت این ابزار، به زمان استفاده بستگی دارد، چرا که کارکرد آن به خواندن حافظه سیستم در زمان آلودگی وابسته است. اگر سیستم ری‌استارت شده باشد، یا فایل های پردازش بسیاری پس از آلودگی روی آن اجرا شده باشد، ممکن است ابزار نتواند کد رمزگذاری را پیدا کند، و شاید این کد، با ثبت داده های دیگر روی حافظه، از بین رفته باشد. اما این ابزار می تواند افرادی را که مورد حمله این باج افزار قرار گرفته اند، کمی امیدوار کند.

عدم نگهدارى از سيم كارت مشكل آفرين شد

رييس پليس فتا استان خراسان رضوى گفت: با تلاش كارشناسان پليس فتا استان خراسان رضوى عامل كلاهبردارى از تعدادى شهروندان در فضاى سايبرى شناسايى و دستگير شد!

به گزارش پلیس فتا، سرهنگ جواد جهانشيرى در تشريح خبر گفت: به دنبال شكايت شهروندى مبنى بر اخاذى و كلاهبردارى از مخاطبين گوشى وى، رسيدگى به موضوع در دستور كار كارشناسان پليس فتا استان قرار گرفت.

وی افزود: شاكيه در اظهارات اوليه خود به كارشناسان گفت، چند تن از دوستانم با تماس تلفنى از من درخواست پولى كه قبلا گرفته بودم را داشتند كه پس از اعتراض من به آنها معلوم شد فرد ديگرى كه خود را به جاى من معرفى نموده است با سوء استفاده ازمشخصاتم و ايجاد شبكه اجتماعي، از برخى مخاطبينم مبالغى را به عنوان قرض يك روزه گرفته است.

سرهنگ جهانشيرى ادامه‌داد: با توجه به اظهارات شاكيه، كارشناسان پليس فتا اقدامات فنى خود را آغاز و به دنبال بررسى‌هاى خود متوجه اكانت ايجاد شده در شبكه اجتماعى متعلق به خود شاكى بوده و از همين رو تحقيقات بيشتر نسبت به نحوه دستيابى متهم به اطلاعات شاكى آغاز و با بررسى‌هاى صورت گرفته توسط كارشناسان  هويت متهم شناسايى و با هماهنگى قضايى وى دستگير و به مكان پليس فتا منتقل شد.

رييس پليس فتا استان خراسان رضوى گفت: متهم كه مردى 36 ساله بود در مواجهه با ادله فنى بزه خود را پذيرفت و اعتراف كرد، به دليل اعتياد شديد و نياز مالي، اقدام به ايجاد شبكه اجتماعى با نام شاكيه نموده و سپس با ارسال پيام به مخاطبين شاكيه، درخواست كمك مالى يك روزه را داشتم!

اين مقام انتظامی افزود: متهم پس از اعتراف به جرم خود براى طى مراحل قضايى به دادسرا اعزام شد.

رييس پليس فتا استان خراسان رضوى به كاربران فضاى توصيه كرد: در پرونده‌اى كه شرح آن داده شد مالك سيم كارت (شاكيه) پس از فقدان سيم كارت خود نسبت به غير فعال نمودن سيم كارت و اطلاع به اپراتور مربوطه كوتاهى نموده است. لذا شهروندان مى‌بايست مراقب سيم كارت‌هاى فعالى كه به نام آنها مى‌باشد بوده و درصورت فقدان بلافاصله نسبت به غير فعال نمودن آن اقدام نمايند چرا كه از ديدگاه قانون نگهدارى و حفظ سيم كارت مسئوليتى مهم بوده كه در صورت بروز هرگونه مشكل صاحب سيم كارت پاسخگو خواهد بود.

شهروندان محترم مى‌توانند جهت كسب اطلاع از سيم كارت هاى فعال به نام خود در چهار شبكه اپراتور تلفن همراه به سامانه استعلام تعداد خطوط مشتركين تلفن سيار به آدرس www.mobilecount.cra.ir مراجعه نمايند و در صورت عدم در اختيار بودن سيم كارت نسبت به لغو آن اقدام نمايند.

اخاذی از دختران جوان به بهانه ازدواج

رئیس پلیس فتا استان مازندران گفت:شخصی که در شبکه های اجتماعی موبایلی با اغفال دختر 17 ساله ای برای او ایجاد مزاحمت کرد و اقدام به تهدید و اخاذی نموده بود توسط کارآگاهان سایبری پلیس فتا استان مازندران شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ حسن محمدنژاد گفت: در پي شکايت احدي از شهروندان استان، با ارائه مرجوعه قضايي به این پليس مراجعه و اظهار داشت؛ شخصي با  معرفي خود در یکی از شبکه های اجتماعی پیام رسان دختر 17 ساله ام را اغفال نمود و با او طرح دوستي ريخته و به بهانه ازدواج با او به عکس‌های شخصی وی دست یافت و سپس وي را تهديد کرد که در صورت عدم واریز وجه درخواستی به حساب بانکی‌اش، تصاوير وي را در فضای مجازی منتشر خواهد کرد.از این رو تقاضای رسیدگی به موضوع را دارم.

سرهنگ محمدنژاد گفت: در ادامه حسب دستور مقام محترم قضایی رسیدگی به این پرونده در دستور کار ماموران پلیس فتا استان قرار گرفت و با بررسي هاي فني به عمل آمده، متهم به هویت معلوم اهل و ساکن شهریار شناسائی گشت.

وی گفت: کارشناسان پلیس فتا استان در ادامه با هماهنگي مقام محترم قضائي و با اخذ نیابت قضائی به شهرستان مذکور اعزام وبا  هماهنگی و همکاری پلیس فتا غرب استان تهران متهم جلب و دستگیر شد و سیستم های رایانه ای و مخابراتی وی جمع آوری گردید.

سرهنگ محمدنژاد در ادامه افزود: متهم در اعترافات به عمل آمده ضمن اقرار به بزه انتسابی عنوان داشت؛ از عید سال جاری با شاکیه در شبکه اجتماعی آشنا شدم و بعد از یک ماه مسئله ازدواج با او را مطرح کردم و از وی درخواست عکس های شخصی اش را نمودم.

وی گفت: متهم در ادامه بعد از گذشت چند ماه از رابطه خود با شاکیه، تقاضای وجه نقد از او نمود و تهدید کرد که در صورت عدم واریز وجه درخواستی به حساب بانکی اش، عکس های وی را در فضای مجازی منتشر خواهد کرد.

سرهنگ محمدنژاد گفت: با بررسی گوشی تلفن همراه متعلق به متهم، تعداد زیادی از عکس های متعلق به دختران جوان دیگر کشف گردید.در نهايت با توجه به اعتراف متهم به بزه انتسابي، پرونده در معيت طرفين به دادسرا ارسال و براي متهم قرار قانوني مناسب صادر گرديد.

وی با بیان اینکه مراقبت از عکس ها و تصاویر خصوصی امری مهم است،هشدار داد: به هیچ عنوان عکس های شخصی و خانوادگی خود را در شبکه های اجتماعی قرار ندهید و فراموش نکنید افراد آنلاین که در فضای مجازی و شبکه های اجتماعی هستند غریبه بوده و هیچگونه اطلاعاتی را برای آنها به اشتراک نگذارید.

رئیس پلیس فتا مازندران در پایان گفت: از بارگذاری و به اشتراک گذاشتن تصاویر و فیلم‌های شخصی در شبکه‌های اجتماعی خودداری کنید.