برنامه برای رمزگشایی تجارت المپیک

جزئیات هکرهای باج افزا

هکرها باج‌افزار مذکور را با استفاده از اطلاعات مربوط به نقص امنيت سيستم عامل‌هاي ويندوز که از سازمان امنيت ملي آمريکا به‌دست آورده بودند، طراحي و منتشر کرده‌اند.

به گزارش تیتر شهر، پس از يک حمله گسترده سايبري به حدود 150کشور جهان که چندي پيش اتفاق افتاد، اکنون کارشناسان امنيت رايانه در تلاش براي محافظت بيشتر و همچنين احياء سيستم‌هاي هک‌شده هستند. با اين وجود اغلب کارشناسان نگران اين هستند که اين گروه از ويروس‌ها باز هم گسترش يافته و رايانه‌هاي بيشتري را در سطح جهان آلوده کنند. آن‌‌طور که بررسي‌ها نشان مي‌دهد، کاربران ويندوز7 برنامه برای رمزگشایی تجارت المپیک شرکت مايکروسافت، بيشترين قرباني اين حملات بوده‌اند. در ادامه بيشتر درباره بزرگترين حمله سايبري جهان، موسوم به «واناکراي» که تاکنون رخ داده است، مي‌خوانيد.

در اين نوع حمله سايبري ابتدا يک ويروس موسوم به «باج‌افزار» وارد رايانه‌ شده و همه فايل‌ها، عکس‌ها، اطلاعات و. را رمزگذاري مي‌کند؛ به‌اين‌ترتيب صاحب رايانه يا اطلاعات نمي‌تواند به داده‌ها و اطلاعات ذخيره‌شده دسترسي يابد. ايجادکنندگان اين ويروس معمولا آن را ازطريق يک ايميل اسپم مي‌فرستند که حاوي يک لينک است و زماني‌که کسي روي آن لينک کليک کند، اين ويروس رايانه را آلوده مي‌کند. معمولا اين ايميل‌ها به‌شکلي فرستاده مي‌شوند که در ظاهر يک ايميل برنامه برای رمزگشایی تجارت المپیک رسمي و قابل‌اعتماد به‌نظر برسند. عاملان اين حمله از کساني‌که رايانه‌‌شان هدف قرار گرفته، مي‌خواهند که ازطريق پول مجازي «بيت‌کوين» مبلغي را به آن‌ها پرداخت کنند و سپس رمز فايل‌هاي‌شان را به‌دست مي‌آورند؛ اما مسئولان توصيه مي‌کنند که به اين هکرها باج داده نشود، زيرا پرداخت پول مشوق اعمال جنايتکارانه اين افراد است.

همان‌طور که اشاره شد، قربانيان اين حمله سايبري پيامي در صفحه رايانه‌‌شان دريافت کردند که در آن پرداخت 300دلار آمريکا ازطريق پول مجازي موسوم به بيت‌کوين تقاضا و نوشته شده: «فايل شما رمزگذاري شده است.» عاملان اين حمله سايبري خواستار پرداخت اين مبلغ در ظرف چند روز شده و گفته‌اند که درصورت تأخير، اين مبلغ دوبرابر مي‌شود. آن‌ها تهديد کرده‌اند که اگر اين مبلغ در ظرف يک هفته پرداخت نشود، فايل‌ها حذف مي‌شوند؛ اما کارشناسان و مقام‌هاي حکومتي به مردم هشدار داده‌اند که به اين هکران پول پرداخت نکنند.

سرانجام باتوجه به حساسيتي که واناکراي به‌وجود آورده بود، اين باج‌افزار با تلاش محققان رمزگشايي شد. گفته مي‌شود که هکرها باج‌افزار مذکور را با استفاده از اطلاعات مربوط به نقص امنيت سيستم عامل‌هاي ويندوز که از سازمان امنيت ملي آمريکا به‌دست آورده بودند، طراحي و منتشر کرده‌اند. نقص مذکور که در اصل «Eternalblue» خوانده مي‌شده، نخستين‌بار توسط گروهي به نام «Shadow Brokers» معرفي شد. اين گروه ادعا مي‌کند که توانسته چندين ابزار هک از NSA به‌دست بياورد و هم‌اکنون اين ابزار را به‌صورت آنلاين عرضه مي‌کند. از زمان شيوع WannaCry، باج‌افزارهاي مشابه زيادي به‌وجود آمده‌اند و برنامه اصلي نيز همزمان با مقابله شرکت‌هاي امنيتي، درحال پيشرفت و تکامل است. براساس برآوردهايي که تاکنون صورت گرفته است، بيش از 200هزار رايانه در 150کشور جهان مورد حمله‌ باج‌افزاري موسوم به واناکراي واقع‌ شده‌اند که ازجمله برنامه برای رمزگشایی تجارت المپیک قربانيان اين حمله‌ سايبري، مي‌توان به مراکز مهمي همچون سازمان ملي خدمات بهداشت انگليس و وزارت کشور روسيه اشاره کرد. پس از خسارات گسترده‌اي که اين باج‌افزار درپي داشت، اکنون اميدها براي حل اين بحران بيشتر شده است. 29ارديبهشت‌ماه، ابزاري منتشر شده است که به گفته‌ محققان، مي‌تواند بسياري از رايانه‌هاي آلوده به اين باج‌افزار را بدون پرداخت مبلغ باج، رمزگشايي کند. اين برنامه قادر خواهد بود اطلاعات رايانه‌هاي آلوده به اين باج‌افزار را که از سيستم‌عامل‌هاي ويندوز ايکس‌پي‌، 7 و 2003 استفاده مي‌کنند، بازيابي کند.

همچون واناکي، واناکيوي نيز از نقايص موجود در رابط برنامه‌نويسي برنامه‌هاي رمزنگاري مايکروسافت بهره مي‌جويد؛ واناکراي و ديگر برنامه‌هاي کاربردي ويندوز هم از اين رابط براي ساخت کليدهاي رمزنگاري و رمزگشايي استفاده مي‌کنند. اين رابط داراي توابعي براي پاک‌کردن کليدهاي ساخته‌شده از حافظه‌ رايانه است؛ ولي نقص‌هاي اين رابط باعث مي‌شود گاهي اعداد اولي که براي ساخت کليد از آن‌ها استفاده مي‌شود، در حافظه باقي‌بمانند. اين اعداد را تا زماني‌که رايانه خاموش نشده يا آن قسمت از حافظه با مقدار جديدي بازنويسي نشده باشد، مي‌توان بازيابي کرد. واناکيوي با جست‌وجوي حافظه و يافتن مقادير p و q که کليد رمزنگاري بر پايه‌ آن‌ها ساخته‌ شده است، کليد را بازيابي و سپس با استفاده از آن، فايل‌هاي قفل‌شده توسط باج‌افزار واناکراي را رمزگشايي مي‌کند. بنجامين دلپي يکي از توسعه‌دهندگان واناکيوي، اين‌گونه بيان مي‌کند که ابزار موجود تاکنون توانسته است رايانه‌هاي زيادي را رمزگشايي کند که برخي داراي سيستم‌عامل7 و 2003 بوده‌اند. او معتقد است که ديگر نسخه‌هاي ويندوز نيز مي‌توانند به‌گونه‌اي مشابه بازيابي شوند. همچنين واناکيوي مزيت‌هايي نسبت به واناکي دارد؛ ازجمله رابط کاربري ساده و قابليت توليد کليد رمزگشايي بدون نياز به هيچ ابزار ديگري.

دلپي اين‌گونه بيان مي‌کند: برنامه برای رمزگشایی تجارت المپیک براي بازيابي فايل‌هاي خود، برنامه‌يواناکيوي را دانلود کنيد. اگر کليد رمزگشايي قابل‌بازيابي باشد، اين برنامه آن را استخراج و شروع به رمزگشايي تمام فايل‌هاي قفل‌شده از هارد ديسک‌تان مي‌کند؛ برنامه برای رمزگشایی تجارت المپیک درست مانند زماني‌که مبلغ باج را پرداخت کرده باشيد. با اين‌ حال در بسياري از موارد اين کليد قابليت بازيابي ندارد و شانس کمي براي اين کار وجود دارد. بايد توجه داشته باشيد که اگر سيستم ري‌استارت شده يا مکاني از حافظه که برنامه برای رمزگشایی تجارت المپیک اطلاعات لازم براي بازيابي کليد ذخيره‌ شده است، با داده‌هاي جديدي بازنويسي شده باشد، اين برنامه‌ رمزگشا همچون واناکي قادر به يافتن کليد و بازيابي اطلاعات نخواهد بود. واناکيوي هنوز به‌صورت گسترده روي رايانه‌هايي با پردازنده‌هاي 64بيتي تست نشده است؛ لذا اين امکان وجود دارد که عملکرد آن بر اين رايانه‌ها با مشکلاتي همراه باشد.

گزارش يک شرکت امنيتي نشان مي‌دهد که در سال گذشته ميلادي روزانه بيش از 400شرکت در جهان مورد حمله ايميل‌هاي تقلبي قرار گرفته‌اند. در اين ايميل‌ها يک لينک خطرناک وجود داشته است. شرکتي آمريکايي به نام Symantec Security Respons در گزارش جديد خود ادعا مي‌کند که جرايم سايبري مبتني‌بر ايميل، درحال افزايش است. اين گزارش نگران‌کننده جديد نشان مي‌دهد از هر 131 ايميل فرستاده‌شده براي افراد در سال گذشته، يکي از آن‌ها حاوي لينک‌هايي خطرناک بوده است. همچنين طي سه‌سال گذشته ايميل‌هاي تقلبي بيش از سه‌ميليارد دلار به کسب‌و‌کارهاي مختلف در سراسر جهان خسارت زده است. افزايش اتکاء به خدمات مبتني‌برابر همچنين سبب شده سازمان‌ها و افراد در برابر حملات قرار گيرند. طبق گزارش اين شرکت در سال2016 ميلادي، روزانه بيش از 400شرکت در سراسر جهان هدف ايميل‌هاي تقلبي قرار گرفته‌اند. علاوه بر آن ده‌ها هزار مخازن اطلاعاتي مبتني‌بر رايانش ابري متعلق به يک شرکت مورد سرقت قرار گرفتند، زيرا کاربران مخازن قديمي اطلاعات را بدون توجه به بخش احراز هويت به‌طور باز در فضاي اينترنت رها کرده بودند. طبق اين گزارش رؤساي شرکت‌ها هيچ‌کدام به‌طور دقيق نمي‌دانند چه تعداد اپليکيشن ابر در زيرمجموعه‌شان استفاده مي‌شود! بيشتر آن‌ها تصور مي‌کردند در زيرمجموعه‌شان حدود 40خدمت ابر مختلف مورد استفاده است؛ حال آنکه رقم واقعي نزديک به يک‌هزار اپليکيشن بوده است! ازسوي ديگر بيش از 69درصد حملات باج‌خواهي عليه افراد صورت گرفته و 31درصد اين نوع حملات به شرکت‌ها تعلق دارد.

بی نیازی نیروگاه بندرعباس از تجهیزات ایتالیایی

مدیرعامل نیروگاه بندرعباس گفت: این نیروگاه توسط یک شرکت ایتالیایی ساخته شده و تا کنون 100 درصد تجهیزات آن از خارج از کشور وارد می شد اما اکنون با کمک شرکت های دانش بنیان 90 درصد تجهیزات را در داخل تامین می کنیم.

به گزارش ایسنا، حسین سلیمی در حاشیه بازدید خبرنگاران از نیروگاه بندرعباس، گفت: در سال ۱۳۵۳ تفاهم نامه ای بین توانیر و یک شرکت ایتالیایی برای ساخت این نیروگاه امضا شد و نظارت بر اجرای پروژه نیز بر عهده ایران قرار گرفت. در نهایت اواخر سال ١٣٥٩ اولین واحد این نیروگاه وارد مدار شد.

وی افزود: در حال حاضر ۴۰ سال از احداث این نیروگاه می گذرد و اکنون با فرسودگی بالای برنامه برای رمزگشایی تجارت المپیک نیروگاه مواجه هستیم که برای این موضوع برنامه هایی را در دستور کار داریم.

وی با بیان اینکه در دو سال گذشته توانستیم تولید برق نیروگاه را ١٥٠ مگاوات افزایش دهیم گفت: قبل از آن تولید این نیروگاه بیشتر از ۹۰۰ مگاوات نبود. همچنین برای نوسازی نیروگاه نیز برنامه هایی را در دستور کار داریم.

وی با اشاره به اقداماتی که برای این مسئله صورت گرفته است، گفت: تفاهم نامه ای را با برنامه برای رمزگشایی تجارت المپیک شرکت مپنا به منظور نوسازی نیروگاه بندرعباس و افزایش راندمان آن امضا کرده ایم که جزئیات آن در آینده منتشر می شود.

وی با اشاره به راندمان فعلی نیروگاه بندرعباس گفت: در حال حاضر راندمان این نیروگاه ۳۴ درصد است اما تلاشمان این است که این عدد را به ۳۸ درصد که در ابتدای احداث نیروگاه تعریف شده بود برسانیم.

وی با بیان اینکه در تابستان گذشته با اقداماتی که انجام شد توانستیم تامین برق را به خوبی انجام دهیم، گفت: یکی از اقداماتی که انجام می برنامه برای رمزگشایی تجارت المپیک برنامه برای رمزگشایی تجارت المپیک شود این است که خروجی های واحد را در تابستان دو روز کاهش می دهیم تا کمبود برق موجب ایجاد چالش نشود.

وی با اشاره به اهمیت برق در بندرعباس گفت: تامین برق در این استان اهمیت ویژه ای دارد و به همین برنامه برای رمزگشایی تجارت المپیک دلیل تمام تلاش ما این است که چالش و مشکلی برای این مسئله ایجاد نشود.