یک Kill Switch از گسترش WannaCry Ransomware جلوگیری کرد

 

جمعه اخیر حمله ی Ransomware به سیستم های جدید با استفاده از Kill Switch فعال شده توسط یکی از محققان امنیتی کند شد.

این Ransomeware با نام های WannaCry یا Wana Decryptor در سراسر دنیا مشغول نفوذ به سیستم ها می باشد که با استفاده از منافذ امنیتی ویندوز که NSA در جاسوسی از آن استفاده می کرد بهره می گیرد.

این بدافزار با کدگذاری اطلاعات رایانه یک درخواست پرداخت پول از طریق بیت کوین را می دهد تا اطلاعات را رمزگشایی کند. تا به حال 75 هزار حمله در 100 کشور جهان توسط این بدافزار اتفاق افتاده است که بیشترین آن ها در روسیه، اوکراین و تایوان بوده است.

2

 

طریقه ی عملکرد این بدافزار به این گونه است که حاوی یک Kill Switch نیز می باشد. این بدافزار سیستم ها را مورد تهاجم قرار داده که در ابتدا سعی در ارتباط با یک دومین غیر ثبتی می کند. اگر این بدافزار نتواند به دومین وصل شود به حمله ی خود ادامه می دهد. اگر بتواند متصل شود، برنماه از حمله دست می کشد.

یک محقق امنیتی تحت عنوان MalwareTech متوجه شد که می تواند Kill Switch را با ثبت در یک دومین و ئست یک صفحه روی آن، متوقف کند.

به نظر می رسد با این یافته ها گسترش این بد افزار کند شده است.

بر اساس گروه Cisco’s Talos ایمیلی حاوی این بدافزار برای کاربران فرستاده می شود که پس از باز کردن فایل ضمیمه اطلاعات کاربران کدگذاری می شود.

این ابزار هک تحت عنوان EternalBlue می تواند به اسانی اطلاعات را از ویندوز های قدیمی unpatch سرقت کند. این بدافزار به این منظور طراحی شده است که با سرعت گسترش یابد و سعی میکند دیگر سیستم ها را در همان Local Network آلوده سازد و سپس اینترنت را برای یافتن سیستم های نفوذ پذیر اسکن می کند.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *