در دنیای واقعی ۳۸۶ نمونه از باج‌افزار «گریه» شناسایی شده است

در یک هفته‌ی گذشته خبرهای متعددی را در مورد باج‌افزار «گریه» منتشر کردیم. همان‌طور که گفته شد، این باج‌افزار علاوه بر قابلیت رمزنگاری پرونده‌ها، ویژگی‌هایی مانند یک کرم دارد که به توزیع هرچه سریع‌تر این باج‌افزار کمک می‌کند. گزارش‌ها حاکی از آن است که تاکنون نزدیک به ۴۰۰ نمونه از این بدافزار در دنیای واقعی شناسایی شده است.

براساس گزارش‌های محققان امنیتی، تاکنون ۳۸۶ نمونه از این بدافزار شمارش شده است. با گذشت بیش از یک هفته از ظهور باج‌افزار «گریه»، این تهدید توانسته است در ۱۵۰ کشور جهان نزدیک به ۳۰۰ هزار دستگاهِ آسیب‌پذیر را آلوده کند. همان‌طور که می‌دانید این باج‌افزار از ابزاری به نام EternalBlue برای بهره‌برداری از آسیب‌پذیری در سرویس SMB ویندوز استفاده می‌کند. این ابزار توسط آژانس امنیت ملی آمریکا توسعه داده شده که یک گروه نفوذ به نام «کارگزاران سایه» آن‌ها را به سرقت برده و به حالت برخط و عمومی منتشر کردند.

در حال حاضر این آسیب‌پذیری در ویندوز وصله شده و به کاربرانی که سامانه‌های خود را تاکنون به‌روزرسانی نکرده‌اند، اکیداً توصیه می‌شود تا این وصله‌ها را اعمال کنند. همچنین در کنار به‌روزرسانی، ضروری است کاربران از یک نرم‌افزار امنیتی مناسب نیز استفاده کنند. دیروز در خبرها اشاره کردیم این باج‌افزار از طریق رایانامه‌های فیشینگ آغاز نمی‌شود و مهاجم برای توزیع بدافزار، در سطح اینترنت، دستگاه‌های آسیب‌پذیر را پویش می‌کنند.

در ابتدای ظهور این باج‌افزار فرض می‌شد بیشترین آلودگی‌ها متعلق به سامانه عامل‌های ویندوز ایکس‌پی باشد چرا که مایکروسافت از این نسخه پشتیبانی نکرده و به‌روزرسانی امنیتی برای آن منتشر نمی‌کند ولی دیروز در خبر دیگری گزارش دادیم که بیشترین آلودگی به باج‌افزار «گریه» متعلق به سامانه عامل ویندوز ۷ بوده است.

باج‌افزار «گریه» اولین نشانه از افتضاحی است که ابزارهای آژانس امنیت ملی آمریکا به بار آورده است. به تازگی بدافزاری با نام EternalRocks کشف شده که از ۷ مورد از ابزارهای این آژانس امنیتی و اطلاعاتی استفاده می‌کند درحالی‌که باج‌افزار گریه تنها از ۲ ابزار استفاده می‌کرد.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.