باج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت

همچنان شاهد هستیم که به تعداد قربانیان باج‌افزار «گریه» افزوده می‌شود. در حال حاضر نیز این بدافزار توانسته است تعدادی از چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در کشور استرالیا از کار بیندازد.

باج‌افزار گریه از یک آسیب‌پذیری در سرویس SMB ویندوز بهره‌برداری می‌کند که آژانس امنیت ملی آمریکا این آسیب‌پذیری را کشف و برای بهر‌برداری از آن یک ابزار توسعه داده است. قبل از ظهور باج‌افزار گریه، یک گروه نفوذ با نام «کارگزاران سایه» این ابزارها را از آژانس امنیت ملی آمریکا به سرقت برده و به‌طور عمومی منتشر کردند.

این بدافزار پس از آلوده کردن سامانه‌ها، پرونده‌ها را رمزنگاری کرده و برای رمزگشایی و بازگرداندن آن‌ها باج درخواست می‌کند. اوایل سال ۲۰۱۷ میلادی شرکت مایکروسافت در نسخه‌های جدید سامانه عامل، این آسیب‌پذیری را وصله کرده بود ولی نسخه‌های قدیمی همچنان دارای این آسیب‌پذیری بودند.

در مورد حادثه‌ای که در استرالیا اتفاق افتاده، خبرگزاری این کشور اعلام کرد دلیل این اتفاق خطای انسانی بوده است. ظاهراً یک نفر یک یو‌اس‌بیِ آلوده را به سامانه‌ها وصل کرده و بدافزار توانسته است در سطح شبکه منتشر شود. هرچند که در اثر این اتفاق ۵۵ دوربین به باج‌افزار آلوده شده‌اند ولی کارگزاری که عملیات آن‌ها را مدیریت و کنترل می‌کند آلوده نشده است چرا که از سامانه عامل ویندوز استفاده نمی‌کنند. محققان این کشور در تلاش هستند تا وصله‌هایی را آماده کرده و فرآیند توزیع آن را در سطح شبکه متوقف کنند.

سخنگوی سازمان مقررات این کشور گفت: «کل افراد در سازمان ما در تلاش هستند تا این آلودگی را از سطح شبکه برطرف کنند. وب‌گاه‌های دیگری نیز که تحت تأثیر قرار گرفته‌اند در چند روز آیند اصلاح خواهند شد. این آلودگی در دقت تشخیص دوربین‌ها هیچ تأثیری نداشته است.» شرکت تولیدکننده‌ی Redflex که این دوربین‌ها را برای سامانه‌های کنترل ترافیک طراحی کرده است با مقامات این کشور وارد همکاری شده و اعلام کرده برطرف کردن این آلودگی کار سختی نیست و باید آن‌ها را مجدداً راه‌اندازی و وصله‌های امنیتی را بر روی آن‌ها اعمال کرد. بسیاری از دوربین‌های آلوده در حال حاضر وصله شده‌اند و آلودگی بر روی تعداد محدودی از آن‌ها باقی مانده است.

هنوز هم به‌طور دقیق مشخص نیست که این آلودگی در سطح شبکه به چه شکلی اتفاق افتاده است ولی مقامات استرالیا اعلام کرده‌اند که چند روز قبل شواهدی مبنی بر آلودگی به این باج‌افزار مشاهده کرده بودند و هنوز معلوم نیست چه سامانه‌های تت تأثیر این بدافزار و آلودگی‌ها قرار گرفته‌اند. به تمامی کاربران توصیه می‌کنیم تا از برنامه‌های ضدبدافزاری به‌روز استفاده کنند و آخرین به‌روزرسانی‌های مایکروسافت برای سامانه عامل ویندوز را دریافت کرده و آسیب‌پذیری‌ها را وصله کنند.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.