بزرگترین حمله باج افزار در تاریخ متوقف شده توسط “قهرمان تصادف”

[ware_item id=33][/ware_item]

بیش از 45000 حمله سایبری در تقریبا 99 کشور در سراسر جهان از جمله انگلیس ، روسیه ، هند ، چین ، اوکراین ، ایتالیا و مصر ثبت شده است. حمله سایبری باج افزار که قرار بود منشاء آن با ایجاد نقشه "سلاح های سایبر" مرتبط با دولت ایالات متحده باشد ، تعدادی از بیمارستان های انگلستان را فلج کرد و در کمتر از 24 ساعت در سراسر جهان گسترش یافت..


مقاله مربوطه: چه چیزی torrenting است و چگونه کار می کند

دانشمند ارشد ، ماركوس Jakobsson ، از شركت امنيتي Agari ، گفت كه اين حمله به جاي هدفگذاري "scattershot" بود. وی در ادامه گفت: "این یک گسترش بسیار گسترده است در حالی که تقاضای باج گیری نسبتاً اندک است."

در اواسط ماه آوریل ، این بدافزار توسط گروهی به نام "Shadow Brokers" از بایگانی از ابزارهای نرم افزاری قدرتمند که ظاهراً توسط آژانس امنیت ملی - NSA - طراحی شده بود ، بیرون کشیده شد تا رایانه های ویندوز را دفع و کنترل کند. با این حال ، حتی یک ماه بعد ، این شایعه مبنی بر اینکه جنایتکاران از ابزار مخرب بدافزار علیه مردم استفاده می کنند ، واقعی نبود و صدها هزار رایانه در سراسر جهان حمله کردند..

Ransomware نوعی نرم افزار مخرب است که داده های کاربر را رمزگذاری می کند و از قربانی خود می خواهد باج درخواستی را پرداخت کند تا بتواند اطلاعات گرانبهای خود را بازیابی کند. این حمله جهانی توسط یک باج افزار یعنی "WannaCryptor 2.0" یا "WannaCry" انجام شده است که از آسیب پذیری در سیستم عامل ویندوز سوء استفاده می کند. می خواهی گریه کنی

این باج افزار در سراسر جهان هزاران رایانه را آلوده کرد و خواستار باج 300 دلار شد که با گذشت زمان تهدید می شود که افزایش یابد. و با گذشت زمان ، بدون پرداخت باج در موعد مقرر ، هکر (ها) ممکن است داده ها را غیرقابل دسترسی جلوه دهند. بدافزارهای منتشر شده از طریق ایمیل و ترجمه پیام باج در 28 زبان مختلف گنجانده شده است.

مایکروسافت حمله جهانی را محکوم می کند

در ماه مارس وصله ای برای این نقص توسط مایکروسافت منتشر شد که در واقع یک به روزرسانی نرم افزاری بود که مشکل را برطرف می کرد ، اما آن رایانه هایی که به روزرسانی امنیتی را نصب نکردند با خطرات حمله سایبری روبرو شدند. مایکروسافت در بیانیه فعلی خود اظهار داشت که مهندسان آنها از شناسایی و محافظت در برابر حمله باج افزار WannaCrypt استفاده کرده اند. سخنگوی مایکروسافت اظهار داشت:

"امروز مهندسان ما شناسایی و محافظت در برابر نرم افزارهای مخرب جدید موسوم به Ransom: Win32.WannaCrypt را اضافه کردند. در ماه مارس ، ما یک به روزرسانی امنیتی را ارائه دادیم كه از این حمله احتمالی محافظت های دیگری نیز می كند. افرادی که نرم افزار آنتی ویروس رایگان ما را اجرا می کنند و به روزرسانی های ویندوز را فعال کرده اند محافظت می شوند. ما در حال همکاری با مشتریان هستیم تا کمک های بیشتری ارائه دهیم. "

همچنین گزارش شد که این بدافزار به همراه سرویس خدمات ملی بهداشت انگلستان (NHS) به دانشگاهها ، فدرال اکسپرس و Telefonicaica رسیده است. با این حال ، حمله جهانی ناشی از باج افزار WannaCry توسط "قهرمان تصادفی" پس از هزینه مقداری دلار برای ثبت نام دامنه پنهان در بدافزار ، متوقف شد..

می خواهی گریه کنی

با کمک داریین هوس از شرکت امنیتی Proofpoint ، محقق 22 ساله امنیت سایبری انگلستان - که در توییتر به عنوانmalwaretechblog شناخته شده است - یک نرم افزار ‘Kill Switch را در نرم افزار WannaCry ایجاد کرد. در صورتی که سازنده بخواهد جلوی انتشار آن را بگیرد ، سوئیچ در بدافزار ثابت شد. این شامل استفاده از یک نام دامنه غیرمعقول و کاملاً طولانی است که بدافزار درخواست ایجاد کرده و در صورت بازگشت درخواست و نشان می دهد که دامنه زنده است ، سپس سوئیچ kill باعث می شود که بدافزارها از پخش شدن استفاده کنند..

این محقق انگلیس در ادامه گفت: "من دیدم که ثبت نشده است و فکر می کردم ،" فکر می کنم من آن را داشته باشم ". او 10.69 دلار برای خرید خرج کرد و فهمید که نام دامنه هزاران ارتباط در هر ثانیه را ثبت می کند.

با این حال ، در زمان ثبت نام دامنه دامنه ، کمک به آسیا و اروپا که تعدادی از سازمانها به آن آلوده بودند ، بسیار دیر شده بود. طبق گفته های کالمبر ، این امر به مردم در ایالات متحده فرصت کافی داده است تا قبل از اینکه آلوده شوند ، سیستم ایمنی خود را با استفاده از وصله سیستم های خود مصون سازند..

لازم به ذکر است که Kill Switch به کسانی که رایانه خود را آلوده به باج افزار WannaCry آلوده نیست ، کمک نمی کند. همچنین ممکن است که انواع دیگری از این بدافزار وجود داشته باشد که به صورت فرضی ممکن است در آینده بعدی گسترش یابد. برای این منظور ، برخی از این نکات اساسی برای جلوگیری از حمله باج افزار ممکن است مفید واقع شود.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me