نسل دوم «باج‌افزار گریه» از راه رسید؛ توصیه برای به‌روز‌رسانیِ سریعِ سامانه‌های ویندوزی

نسل اول باج‌افزار گریه از روز جمعه در حال انتشار گسترده است. این نوع باج‌افزار برای ایجاد ارتباط با مجرمان سایبری باید از طریق اینترنت با آن‌ها اتصال برقرار نماید. در نسخه‌‌ی اولیه‌ی این باج‌افزار آدرس اینترنتی زیر مشاهده شده بود. این آدرس که توسط یک محقق امنیتی که خود را «قهرمان تصادفی» نام‌گذاری کرده، توانسته بود این آدرس را یافته و آن را سوئیچ مرگِ باج‌افزار گریه بماند. در دنیای دیجیتال و رایانه‌ها، از سازوکاری به نام «سوئیچ مرگ» در دستگاه‌ها و یا سرویس‌ها استفاده می‌شود تا در صورتی که شرایط اضطراری پیش آمد و متوقف کردن دستگاه به‌شیوه‌ی معمول ممکن نبود از این روش استفاده شود. در مورد باج‌افزار گریه، یک نام دامنه سوئیچ مرگ است.  

 

 

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com


نسخه‌ی جدید این باج‌افزار در حالی مشاهده شده است که یک مشکل اصلی دارد و نمی‌تواند در عمل پرونده‌ها را رمز کرده و خسارت جدی وارد نماید، اما با این حال این نسخه با آدرس زیر ارتباط می‌گیرد:

fferfsodp9ifjaposdfjhgosurijfaewrwergwea.com

 

تعداد زیادی از سامانه‌های ضدبدافزاری از جمله کسپراسکی و F-Secure قادر به شناسایی نسخه‌های جدید هستند. ناگفته نماند که تعدادی از نمونه‌های مشاهده شده دارای آدرس اینترنتی نیستند و از روی امضای پرونده‌ی بدافزار قابل شناسایی هستند. 

اگرچه موارد آلوده‌ی گزارش شده در کشور نسبت به کشورهای روسیه و انگلیس کم‌تر هستند، اما برای جلوگیری از خطر توصیه جدی می‌شود همین حالا از پرونده‌های مهم خود نسخه‌ی پشتیبان تهیه کرده و پروتکل SMB را در سامانه‌های ویندوزی غیرفعال نمایید. 

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید