باج‌افزار «گریه» با رایانامه‌های فیشینگ آغاز نمی‌شود

براساس تحلیل‌هایی که اخیراً توسط محققان امنیتی صورت گرفته، باج‌افزار گریه با استفاده از رایانامه‌های فیشینگ که آلوده به بدافزار هستند آغاز نمی‌شود. این محققان اعلام کردند باج‌افزار «گریه» برای آلوده کردن دستگاه‌ها و توزیع شدن، در سطح اینترنت، درگاه‌های باز مروبط به پروتکل SMB را پویش می‌کند.

پس از پویش درگاه‌های باز، مهاجم با استفاده از ابزار EternalBlue متعلق به آژانس امنیت ملی آمریکا، به دستگاه قربانی نفوذ می‌کند و در ادامه با استفاده از ابزار DoublePulsar یک دربِ پشتی بر روی سامانه‌ی قربانی برای حفظ ماندگاری نصب می‌کند و می‌تواند در ادامه بدافزارهای دلخواه خود مانند باج‌افزار گریه را بر روی دستگاه هدف نصب کند.

همان‌طور که در گزارش‌های قبلی نیز اشاره کردیم راه‌حل‌ها برای جلوگیری از آلوده شدن به باج‌افزار گریه عبارتند از: به‌روزرسانی‌ منظم سامانه‌ها، مهاجرت به سمت سامانه عامل‌های جدید و تحت پشتیبانی و غیرفعال کردن سرویس‌های غیرضروری مانند SMB.

محققان مختلفی درباره‌ی گسترش باج‌افزار گریه، آژانس امنیت ملی آمریکا را مقصر می‌دانستند و این مسئله نشان می‌دهد چگونه یک بهره‌برداری که توسط نهادهای دولتی توسعه داده‌ شده، می‌تواند در دست نفوذگران قرار گرفته و چنین صدمات گسترده‌ای را بوجود آورد.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.