دوشنبه روز سرنوشت‌ساز برای باج‌افزار «گریه»

پلیس اتحادیه‌ی اروپا (یوروپل) امروز خبر بدی را منتشر کرد. در این خبر اعلام شده موج جدیدی از آلودگی‌ها به باج‌افزار «گریه» که از موج اول بسیار بدتر است، از روز دوشنبه آغاز شده است. یوروپل معتقد است تاکنون بیش از ۲۰۰ هزار دستگاه قربانی این باج‌افزار شده‌اند و این حملات همچنان ادامه دارد. علاوه بر این، تعداد کشورهایی که تحت تأثیر این بدافزار قرار گرفته بودند از ۱۰۰ کشور به ۱۵۰ مورد افزایش یافته است.

این نهاد قانونی اعلام کرد از صبح روز دوشنبه، تعداد آلودگی‌ها به باج‌افزار «گریه» افزایش چشمگیری داشته است چرا که روز اول هفته‌ی کاری بوده و افراد زیادی سر کار آمده و سامانه‌های خود را مورد استفاده قرار داده‌اند. رئیس یوروپل اعلام کرد تاکنون در حوزه‌ی سایبری شاهد چنین تهدیدی نبوده است.

یوروپل در حال حاضر با همکاری اف‌بی‌آی قصد دارد عوامل باج‌افزار «گریه» را ردیابی کند که بدیهی است این عملیات کار راحتی نیست. امروز از دو جهت برای این تهدید بسیار مهم بوده است. در یک طرف قضیه، هفته‌ی کاری شروع شده و کارکنان سر کار رفته و سامانه‌های خود را روشن می‌کنند که این باعث می‌شود نرخ آلودگی به این باج‌افزار افزایش یابد. در طرف دیگر امروز نسخه‌های جدیدی از این باج‌افزار ظاهر شده است.

به کاربران توصیه می‌شود در اسرع وقت سامانه عامل‌های خود را به‌روزرسانی کرده و سرویس‌های SMB را بر روی دستگاه خود با مسدود کردن درگاه‌های ۴۴۵ و ۱۳۹ پروتکل TCP غیرفعال کنند. یک پویش سریع با استفاده از ابزار Shodan نشان می‌دهد بر روی ۲۲۹ هزار دستگاه، سرویس SMB فعال بوده و در سطح اینترنت قابل دسترسی است. هرچند همه‌ی این دستگاه‌ها آسیب‌پذیر نیستند ولی می‌توانند یک سازمان را در معرض آلودگی به این باج‌افزار قرار دهند. باج‌افزار «گریه» از یک آسیب‌پذیری در سامانه عامل ویندوز بهره‌برداری می‌کند که توسط آژانس امنیت ملی آمریکا به‌طور برخط افشاء شده است. گروه نفوذ Shadow Brokers این ابزارها و آسیب‌پذیری‌ها را از آژانس امنیت ملی آمریکا به سرقت برده و در ادامه منتشر کرده‌اند.

ماه قبل مایکروسافت این آسیب‌پذیری را در به‌روزرسانی‌های امنیتی خود وصله کرده بود ولی چون تعداد کسانی که این وصله‌ها را اعمال نکرده بودند زیاد بود، نرخ آلودگی به این باج‌افزار نیز زیاد بوده است. پس از آلودگی‌ها به باج‌افزار WannaCry، شرکت مایکروسافت به‌روزرسانی‌هایی را برای ویندوز ایکس‌پی و کارگزار ویندوز ۲۰۰۳ نیز منتشر کرد در حالی‌که قبلاً اعلام کرده بود برای این سامانه‌ها پشتیبانی امنیتی نخواهد داشت.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.