>

باج افزار جدید wannacry بزرگترین تهدید حال حاضر

نوشته شده توسط: admin منتشر شده در: ROOT تاریخ: 2017-05-14 بازدید: 145 دیدگاه: 0

خطرناک ترین باج افزاری که تاکنون مشاهده شده توسط تکنولوژی رفتارسنجی بیت دیفندر متوقف شد

کاربران در معرض خطر این باج افزار جهانی که در حال شیوع در بیش از 100 کشور هست می توانند سیستم های خود را به کمک نرم افزارهای آنتی ویروس مانند بیت دیفندر و دریافت آخرین پچ های آپدیت از مایکزوسافت بروز نگه دارند

باج افزار wannaCry فایل های موجود در سیستم های آلوده را کد می کند مهاجمان خواستار دریافت باج در ازای رمزگشایی فایل ها می باشند

این باج افزار خاص با این تعاریف توسط 30% از برندهای آنتی ویروس شناسایی شده است متخصصان بیت دیفندر را به عنوان یک راه حل تاثیر گذار جهت جلوگیری از الودگی WannaCry اعلام کرده اند

wannacry

برای ایمن ماندن، باید سیستم عامل ویندوز خود را بروز نگه دارید و آخرین وصله های امنیتی را به کمک امکان آپدیت خودکار مایکروسافت تهیه نمائید

حملات باعث اختلال عمده به بیمارستان ها، شرکت های مخابراتی، گاز، آب و ... شده است، در این میان سازمان ها و سرویس های بهداشت جهانی در انگلستان بیشترین آسیب را دیده اند

چرا این حملات با باج افزار متفاوت است

برخلاف دیگر خانواده های باج افزار، WannaCryptor بوسیله ایمیل و یا لینک های آلوده منتشر نمی شود در عوض، از یک حفره امنیتی موجود بر روی نسخه های ویندوز استفاده کرده تا خود را بصورت خودکار بر روی سیستم قربانی اجرا کند. با توجه به گزارش های مختلف، این مسیر حمله توسط آژانس امنیت ملی در آمریکا  به عنوان یک سلاح سایبری توسعه داده شده بود که همزمان با سرقت اطلاعات طبقه بنده شده از آژانس طی ماه آوریل به بیرون درز کرد

با تجزیه و تحلیل مکانیزم آلودگی، می توان WannaCry را به عنوان یکی از بزرگترین تهدیداتی که هم کاربران و هم شرکت ها را هدف حمله قرار داد شناخت برای اینکه لیست آسیب پذیری های رایانه های ویندوز را به راحتی می توان در اینترنت اسکن نموده و از راه دور اجرا کرد و هیچ نیازی به تعامل با کاربر ندارد

زمانی که یک سیستم آلوده می شود، این آلودگی مانند یک کرم عمل نموده و به منظور گسترش به دیگر کامپیوترها خود را به شکل های تازه تکرار می کند

تحلیل ما نشان می دهد که امکان کرم بودن، پایه بهره برداری از این آسیب پذیریست که اطلاعات آن زودتر از سازمان امنیت ملی در آمریکا درز کرده است

این مدل از آلودگی جزو معدود مکانیزم های بالقوه مخرب و غیر قابل بازگشت میباشد

تا همین الان بیش از 185.000 هزار رایانه در جهان به این آلودگی مبتلا شده اند و باج گیران موفق به دریافت 25.000 دلار آمریکا در قالب پول اینترنتی bitcoin شده اند

در سال های اخیر، بیت دیفندر با قابلیت ضد باج افزار خود کمک های زیادی به کاربران در مقابل چنین حملات پیچیده ای کرده است

از آنجا که این آلودگی در حال شیوع بر روی بسیاری از رایانه های در سطح جهان است، بیت دیفندر به طور فعال در حال کار بر روی یک ابزار رمزگشایی رایگان برای کمک به قربانیان جهت بازیابی اطلاعات خود بدون پرداخت باج میباشدمطمئین باشید در صورت دستیابی به این هدف، بیت دیفندر از طرق مختلف به شما اطلاع خواهد داد

به آسیب پذیری پی ببرید

آسیب پذیری   CVE07-010 تقریبا در تمامی نسخه های سیستم عامل ویندوز وجود دارد از جمله سیستم عامل هایی که دیگر پشتیبانی نمی شوند مانند ویندوز های XP ، ویستا و ویندوز سرور 2003

از آنجا که این آلودگی از حساسیت بالایی برخوردار است، مایکروسافت تصمیم به انتشار اصلاحیه هایی برای سیستم عامل های مختلف گرفته است از جمله سیستم عامل هایی که زمان پشتیبانی آن ها به پایان رسیده است اگر سیستم عامل شما hot fix خاصی نصب نشده است پس سیستم شما آسیب پذیر بوده و نیاز به بروز رسانی دارید

چگونه می توانید امن بمانید:

1. غیر فعال کردن سرویس Server Massage block بر روی سیستم هایی که امکان نصب پچ بر روی آنها وجود ندارد

2. از اطلاعات خود بر روی هارد های آفلاین پشتیبان تهیه نمائید، این آلودگی باج افزار فایلهای شما را بر روی درایوهای اکسترنال مانند حافظه های USB، دریاوهای share و فضاهای ابری کد خواهد کرد

3. بروز رسانی های سیستم عامل خود را چک کنید تا مطمئن شوید تمامی آپدیت های ویندوز انجام شده است:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

از یک مجموعه امنیتی معتبر استفاده نمائید:

https://www.av-comparatives.org/wp-content/uploads/2017/04/avc_factsheet2017_03.pdf

بر چسب ها:
 




دیدگاهتان را بنویسید

ضد هرزنامه

captcha

2008 - 2015 ©
کلیه حقوق مادی و معنوی متعلق به شرکت پانا فناور پارسیان می باشد
برگرفته از اپن کارت فارسی