رادسکیور

باج افزاری که با استفاده از اکسپلویت داده های حساس را رمزنگاری می کند

آپدیت5/13/2017: چند روز گذشته واناکریپتور از خانواده باج افزارها هزاران کامپیوتر را در سراسر جهان آلوده کرد. در طول 24 ساعت، تعداد آلودگی های سیستم ها در بیش از 100 کشور به 185,000 رسید. آنالیزهای مختلف از منبع بیت کوین نمایانگر این است که مجرمان پشت باج افزار واناکریپتور توانسته اند تا به حال حدود 25000 دلار آمریکا را از قربانیان درشت کنند.

خانواده ی جدید باج افزارها که واناکریپتور نامیده می شود در ابتدای حملاتش کسب و کارهای 70 کشور را در سراسر جهان مورد هدف قرار داده بود. بیمارستان ها، شرکت های مخابراتی و یا گاز و برق تنها برخی از سازمان هایی بودند که دچار اختلالاتی ناشی از درخواست باج از جانب این باج افزارعجیب شدند.

تنها کسب و کارها نیستند که هدف این باج افزار هستند، کاربران شخصی بسیاری نیز بودند که توسط واناکریپتور دچار آلودگی شدند. در حالی که بیشترین آلودگی ها از جانب باج افزارها اغلب توسط پیوست های ایمیل های مخرب، مرورگرها و سوم شخص ها رخ می دهد اما امروزه شاهد چیز دیگری بودیم. واناکریپتور در چند روز گذشته توانست آسیب پذیری MS17-010 را که توسط مایکروسافت پتچ شده بود را اکسپلویت کند. این نقص در ویندوز به مهاجم این اجازه را می دهد که بتواند از راه دور کدهای مخرب خود را بر روی سیستم قربانی وارد کند و بدون اینکه کاربر کاری انجام دهد  یا نیاز باشد بر روی لینک خاصی کلیک کند و یا بی پروا ایمیل مشکوکی را باز کند، کل سیستم را رمزنگاری کند. این باج افزار از طریق یک حفره ی شناسایی شده در سرویس SMB سیستم عامل ویندوز نفوذ میکند.

در این مورد اکسپلویت SMB یا MS17-010 هیچ سر و صدایی نداشت. شاید شما رخنه ی EternalBlue را به خاطر داشته باشید که توسط Shadowbrokers در 14 آوریل ظاهر شد. اگرچه مایکروسافت در همان زمان پچ آن را صادر کرد، اما بسیاری از کمپانی ها تا به امروز آن را نصب نکرده اند و حالا مشاهده می کنیم که همین آسیب پذیری ها سازمان های بی توجه را مشکل ساز کرده است.

این آسیب پذیری در حال حاضر بیشتر کسب و کارها را آلوده ساخته و در بسیاری از موارد آن ها قادر به ادامه ی فعالیت های خود نیستند. بسیاری از خبرگزاری ها علت آسیب پذیر بودن کسب و کارها را قدیمی بودن و به روز نبودن نرم افزارها و ویندوزهای در حال استفاده ی آن ها می دانند.

بلافاصله پس از خواند این مقاله پچ های امنیتی را نصب کنید

در اواسط ماه مارس، مایکروسافت پچ MS17-010 را منتشر ساخت. همیشه گفته ایم که نرم افزارها در صورتی که آپدیت نشوند، آسیب پذیر می شوند و این بار هم متاسفانه بسیاری از کاربران مایکروسافت که این پچ را نصب نکرده بودند؛ قربانی و دچار حمله از سوی باج افزار واناکریپتور شدند. به منظور به حداقل رساندن خطرات، توصیه می کنیم پچ MS17-010 را نصب کنید و راهکار امنیتی خود را آپدیت کنید.

علاوه بر نصب پچ، مطمئن شوید که راهکار امنیتی شما می تواند از ورود باج افزار به سیستمتان جلوگیری کند و قادر است که باج افزار واناکریپتور و دیگر باج افزاهای ناشناخته را شناسایی کند. کسب و کارها می توانند فناوری های جدید هایپرویژن ما را بر روی سرورهای مجازی خود نصب کنند، تا بتوانند در برابر چنین خطراتی در امان بمانند.

برای محافظت از کسب و کار خود در برابر واناکرای و دیگر باج افزارهای مشابه می توانید از اند پوینت های بیت دیفندر استفاده کنید که به لطف تکنولوژی ماشین یادگیری در زیر ساخت های آن به راحتی می تواند شبکه ی شما را در برابر آلودگی های آن ها حفظ کند. 

برای محافظت بیشتر در برابر حملات مشابه همچون حملات صفر روزه یا آسیب پذیری های پچ نشده شما می توانید تکنولوژی هایپرویژن را به کار گیرید. 

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 

https://businessinsights.bitdefender.com/hypervisor-introspection-defeated-enternalblue-a-priori