نسل دوم «باج‌افزار گریه» از راه رسید؛ توصیه برای به‌روز‌رسانیِ سریعِ سامانه‌های ویندوزی

نسل اول باج‌افزار گریه از روز جمعه در حال انتشار گسترده است. این نوع باج‌افزار برای ایجاد ارتباط با مجرمان سایبری باید از طریق اینترنت با آن‌ها اتصال برقرار نماید. در نسخه‌‌ی اولیه‌ی این باج‌افزار آدرس اینترنتی زیر مشاهده شده بود. این آدرس که توسط یک محقق امنیتی که خود را «قهرمان تصادفی» نام‌گذاری کرده، توانسته بود این آدرس را یافته و آن را سوئیچ مرگِ باج‌افزار گریه بماند. در دنیای دیجیتال و رایانه‌ها، از سازوکاری به نام «سوئیچ مرگ» در دستگاه‌ها و یا سرویس‌ها استفاده می‌شود تا در صورتی که شرایط اضطراری پیش آمد و متوقف کردن دستگاه به‌شیوه‌ی معمول ممکن نبود از این روش استفاده شود. در مورد باج‌افزار گریه، یک نام دامنه سوئیچ مرگ است.

iuqerfsodp۹ifjaposdfjhgosurijfaewrwergwea.com
نسخه‌ی جدید این باج‌افزار در حالی مشاهده شده است که یک مشکل اصلی دارد و نمی‌تواند در عمل پرونده‌ها را رمز کرده و خسارت جدی وارد نماید، اما با این حال این نسخه با آدرس زیر ارتباط می‌گیرد:
fferfsodp۹ifjaposdfjhgosurijfaewrwergwea.com

تعداد زیادی از سامانه‌های ضدبدافزاری از جمله کسپراسکی و F-Secure قادر به شناسایی نسخه‌های جدید هستند. ناگفته نماند که تعدادی از نمونه‌های مشاهده شده دارای آدرس اینترنتی نیستند و از روی امضای پرونده‌ی بدافزار قابل شناسایی هستند.
اگرچه موارد آلوده‌ی گزارش شده در کشور نسبت به کشورهای روسیه و انگلیس کم‌تر هستند، اما برای جلوگیری از خطر توصیه جدی می‌شود همین حالا از پرونده‌های مهم خود نسخه‌ی پشتیبان تهیه کرده و پروتکل SMB را در سامانه‌های ویندوزی غیرفعال نمایید.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.