باج‌افزار

باج‌افزار «گریه» نشان داد جهان به امنیت بر روی دستگاه‌های انتهایی نیاز دارد

این ماه شاهد بودیم که نزدیک به 300 هزار رایانه از 150 کشور جهان به باج‌افزار «گریه» آلوده شدند. این باج‌افزار به دلیل ویژگی کرم‌گونه‌ای که دارد، می‌تواند در سطح شبکه گسترش یافته و دستگاه‌های دیگر را نیز به سرعت آلوده کند. این باج‌افزار سامانه‌ی قربانی را پویش کرده و پرونده‌های شخصی او را رمزنگاری می‌کند و در ادامه برای برگرداندن آن‌ها، از قربانی 300 دلار باج در قالب بیت‌کوین درخواست می‌کند. 

 

باج‌افزارهای تلفن همراه در سه ماهه‌ی اول سال 2017 میلادی 3 برابر شده‌اند

در حال حاضر شاهد هستیم که باج‌افزارها بیشتر بر روی سامانه عامل ویندوز منتشر می‌شوند ولی با این‌حال باج‌افزارهای مخصوص تلفن همراه نیز روز به روز در حال افزایش هستند. به‌عبارت دیگر در سه ماهه‌ی اول سال جاری، تعداد آلودگی به باج‌افزار در تلفن‌های همراه 3 برابر شده است. براساس گزارشی که آزمایشگاه کسپرسکی منتشر کرد، تعداد آلودگی‌ها در سه‌ ماهه‌ی اول سال 2017 میلادی به 218625 مورد رسیده که این تعداد در سه‌ ماهه‌ی آخر سال 2016 میلادی برابر با 61832 مورد بوده است. 

 

برای سومین بار کلیدهای باج‌افزار Crysis در یک انجمن منتشر شد

محققان امنیتی از شرکت ESET کشف کردند که فردی در یکی از انجمن‌ها، 200 کلید اصلی مربوط به باج‌افزار Crysis را منتشر کرده است. این در حالی است که بسیاری از محققان امنیتی همچنان در حال انجام بررسی‌ها بر روی باج‌افزار «گریه» هستند. پرونده‌هایی که با آخرین نسخه از باج‌افزار Crysis رمزنگاری می‌شوند دارای پسوندهای wallet. و onion. هستند. 

 

آیا حادثه‌ای مانند باج‌افزار گریه دوباره رخ خواهد داد؟ آسیب‌پذیری در سرویس RDP هنوز وصله نشده است

ضروری است به شما در مورد وقوع موج جدیدی از جملات مانند باج‌افزار «گریه» هشدار بدهیم چرا که پروتکل SMB ویندوز تنها پروتکلی نیست که دارای آسیب‌پذیری روز-صفرم بوده و توسط آژانس امنیت ملی آمریکا برای بهره‌برداری از آن ابزاری توسعه داده شده است. این ابزارها توسط گروه نفوذ «کارگزاران سایه» از این آژانس امنیتی به سرقت رفته و به‌طور برخط و عمومی منتشر شده است. 

 

بررسی‌های زبانی نشان می‌دهد نویسندگان باج‌افزار «گریه» چینی هستند

تجزیه و تحلیل‌های زبانی که بر روی پیغام باج‌خواهی بیش از 20 نمونه باج‌افزار «گریه» انجام شده، نشان می‌دهد که نویسندگان این باج‌افزار به زبان چینی مسلط هستند و با انگلیسی هم آشنایی دارند.

 

در حالی‌که مشابهت‌ها در کد باج‌افزار گریه و گروه نفوذ دیگری به نام لازاروس نشان می‌دهد که عوامل این بدافزار در کره‌ی شمالی واقع شده‌اند، ولی برخی محققان امنیتی معتقدند این حمله در سبک و سیاق حملاتی که پیونگ‌یانگ انجام می‌دهد نیست. 

آسیب‌پذیری 7 ساله در نرم‌افزار شبکه‌ای Samba و تهدید برای هزاران ماشین لینوکسی

یک آسیب‌پذیریِ اجرای کد از راه دور 7 ساله در نرم‌افزار شبکه‌ای  Samba کشف شده است. این آسیب‌پذیری به یک نفوذگر راه دور امکان می‌دهد تا کنترل ماشین لینوکسیِ آسیب‌پذیر را در دست بگیرد. Samba یک نرم‌افزار متن‌باز بوده و پیاده‌سازی مجدد از پروتکل SMB است که در اکثر سامانه عامل‌ها از جمله ویندوز، لینوکس، یونیکس، سامانه‌های آی‌بی‌ام و OpenVMS مورد استفاده قرار گرفته است. 

 

فروشگاه گوگل‌پلی از برنامه‌های جعلی برای حفاظت در برابر باج‌افزار «گریه» پُر شده است

فروشگاه گوگل‌پلی پر شده است از برنامه‌هایی که ادعا می‌کنند قرار است از دستگاه شما در برابر باج‌افزار «گریه» محافظت کنند. این در حالی است که باج‌افزار گریه راهی برای نفوذ به دستگاه‌های اندرویدی ندارد. 

 

نسخه‌ی جدیدِ باج‌افزار Jaff دیگر 3 هزار دلار باج نمی‌خواهد

هرچند در هفته‌های اخیر باج‌افزار «گریه» بوده که بیش از بقیه‌ی تهدیدات سایبری در صدر خبرها جای گرفته ولی خانواده‌ی دیگری از باج‌افزارها نیز در صحنه حضور داشته‌اند. یکی از این باج‌افزارها Jaff بود که چند روز قبل از ظهور باج‌افزار گریه، خبر مربوط به آن را منتشر کردیم. 

 

کِرم EternalRocks از 7 ابزار نفوذ متعلق به آژانس امنیت ملی آمریکا استفاده می‌کند

شاید کاربران در فضای مجازی تصور کنند اتفاقی بدتر از باج‌افزار «گریه» در این حوزه نمی‌تواند رخ دهد ولی باید بگوییم این تصور اشتباه است. محققان به تازگی یک کرم را شناسایی کرده‌اند که با بهره‌برداری از آسیب‌پذیری SMB ویندوز منتشر شده و از 7 ابزار نفوذ متعلق به آژانس امنیتی آمریکا استفاده می‌کند. این در حالی است که باج‌افزار گریه تنها از دو ابزار استفاده می‌کند. 

 

در دنیای واقعی 386 نمونه از باج‌افزار «گریه» شناسایی شده است

در یک هفته‌ی گذشته خبرهای متعددی را در مورد باج‌افزار «گریه» منتشر کردیم. همان‌طور که گفته شد، این باج‌افزار علاوه بر قابلیت رمزنگاری پرونده‌ها، ویژگی‌هایی مانند یک کرم دارد که به توزیع هرچه سریع‌تر این باج‌افزار کمک می‌کند. گزارش‌ها حاکی از آن است که تاکنون نزدیک به 400 نمونه از این بدافزار در دنیای واقعی شناسایی شده است. 

 

صفحه‌ها