حتی سوئیچِ مرگ نیز نمی‌تواند روند آلودگی به باج‌افزار «گریه» را متوقف کند

همان‌طور که پیش‌بینی می‌کردیم، روند توزیع و انتشار باج‌افزار «گریه» به‌رغم کشف یک سوئیچِ مرگ توسط یکی از محققان، متوقف نشده و همچنان به گسترش خود ادامه می‌دهد. نسخه‌های دیگری از این بدافزار در دنیای واقعی کشف شده که بر روی برخی از آن‌ها سازوکار «سوئیچ مرگ» تغییر داده شده و بر روی برخی دیگر این سازوکار به‌طور کامل حذف شده و وجود ندارد.

محققان امنیتی پس از کشف سوئیچِ مرگ در کد این بدافزار، دامنه‌ای را که برای آن در نظر گرفته شده بود، خریداری کردند تا درخواست‌ها با موفقیت به سمت این وب‌گاه ارسال شده و سازوکار بدرستی عمل کند. ولی همان‌طور که انتظار می‌رفت، مهاجم با تغییر در کد باج‌افزار، نام دامنه را تغییر داده و یا به‌طور کلی این روش را برای متوقف کردن بدافزار حذف کرده است.

محققان از نهادهای مختلف، حضور نسخه‌های مختلفی از این باج‌افزار را تأیید کردند که می‌تواند افراد مختلفی را در سطح اینترنت تحت تأثیر قرار دهد. در حال حاضر خوشبختانه محققان به محض مشاهده‌ی نسخه‌ی جدید و دامنه‌ی جدید، آن دامنه را ثبت می‌کنند تا روند گسترش آلودگی کمتر شود و این بازی موش و گربه تا زمانی ادامه خواهد یافت که مهاجم بخواهد به‌طور کلی این سازوکار را از کد باج‌افزار حذف کند که در این صورت متوقف کردن آن کار بسیار سختی خواهد بود.

باج‌افزار «گریه» یکی از خطرناک‌ترین‌ها در حوزه‌ی خود بوده که ویژگی همچون یک کرم داشته و می‌تواند با سرعت بیشتری توزیع شود. وقتی در سطح شبکه یکی از رایانه‌ها به این باج‌افزار آلوده می‌شود، سامانه‌های دیگر نیز به سرعت و یکی پس از دیگری آلوده خواهند شد. در حال حاضر به‌رغم کشف سازوکار سوئیچ مرگ، نزدیک به ۲۰۰ هزار رایانه در ۱۵۰ کشور جهان به این باج‌افزار آلوده شده‌اند.

در حال حاضر تنها راه‌حلی که برای جلوگیری از آلودگی به این باج‌افزار می‌توانیم به شما پیشنهاد بدهیم این است که سامانه عامل‌های خود را در اسرع‌وقت به‌روزرسانی کنید تا در صورت وجود آسیب‌پذیری بر روی سامانه، حتماً وصله شوند. همچنین توصیه می‌شود از نرم‌افزارهای ضدبدافزار مناسب استفاده کنید. هرچند که این باج‌افزار بسیار خطرناک است ولی به‌راحتی قابل تشخیص بوده و می‌توان آن را مسدود کرد.

آسیب‌پذیری که این باج‌افزار از آن بهره‌برداری می‌کند در بخش SMB مایکروسافت ویندوز است و به گفته‌ی مایکروسافت، این آسیب‌پذیری در ماه آوریل وصله شده است. این آسیب‌پذیری زمانی افشاء شد که یک گروه نفوذ با نام Shadow Brokers ابزارهای بهره‌برداری و آسیب‌پذیری‌های روز-صفرم متعلق به آژانس امنیت ملی آمریکا را به سرقت برده و در ادامه به‌طور برخط منتشر کردند.

در پی گسترش آلودگی‌ها به این باج‌افزار، شرکت مایکروسافت مجبور شد برای سامانه‌های ویندوز ایکس‌پی و کارگزار ویندوز ۲۰۰۳ نیز به‌روزرسانی‌های امنیتی منتشر کند، هرچند که قبلاً اعلام شده بود این سامانه‌ها دیگر توسط این شرکت پشتیبانی نمی‌شوند.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.