از هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است

نظرسنجی اخیر نشان داد که اکثریت قریب به اتفاق سازمان‌های آمریکا برای حمله‌ی باج‌افزار گریه آماده نبودند، اما تنها یکی از ده سازمان به این بدافزار آلوده شد. باج‌افزار گریه در اواسط ماه می، با به‌کار بردن بهره‌برداری به نام EternalBlue، که قبلاً وصله شده بود، جهان را تکان داد. گروهی از نفوذگرهای «کارگزاران سایه» اطلاعت بیشتر دربارهاز هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است[…]

عوامل باج‌افزار NotPetya، باج‌های پرداختی را برداشت کرده‌اند ولی از داده‌های قربانیان خبری نیست

تمامی بیت‌کوین‌هایی که توسط قربانیان به عوامل باج‌افزار NotPetya پرداخت شده، یک شبه از کیف پول آن‌ها برداشت شده است. برخی از قربانیان نزدیک به ۳۰۰ دلار را پرداخت کرده‌اند در حالی‌که راهی برای بازیابی پرونده‌های آن‌ها وجود ندارد. فقط ۳.۹۶ بیت‌کوین (معادل ۱۰۳۸۲ دلار) اوایل صبح روز چهارشنبه از کیف پول منتسب به باج‌افزار اطلاعت بیشتر دربارهعوامل باج‌افزار NotPetya، باج‌های پرداختی را برداشت کرده‌اند ولی از داده‌های قربانیان خبری نیست[…]

با گسترش بدافزارها، روش‌های تحلیل پویا با محدودیت مواجه می‌شوند

گروه‌های امنیتی وقتی یک حادثه را بررسی می‌کنند با یک سؤال بسیار مهم روبه‌رو می‌شوند: منشأ اولیه‌ی حمله کجا بوده است؟ در حال حاضر هفته‌ها از ظهور باج‌افزار گریه می‌گذرد که در ۱۵۰ کشور صدها هزار رایانه را آلوده کرده است. اینک شاهد هستیم که گزارش‌های مختلفی منتشر شده و عوامل مختلفی را عامل اصلی اطلاعت بیشتر دربارهبا گسترش بدافزارها، روش‌های تحلیل پویا با محدودیت مواجه می‌شوند[…]

حملات فیشینگ و مهندسی اجتماعی، علت بیش از نیمی از حوادث سایبری هستند

موسسه تداوم کسب‌وکار (BCI) پس از آشکار شدن این موضوع که تقریبا دو سوم (۶۴ درصد) شرکت‌های جهانی در سال گذشته حداقل یک «اختلال» سایبری را تجربه کرده‌اند، بهبود آموزش کاربر و انعطاف‌پذیری سایبری را خواستار شده است. آخرین گزارش، مصاحبه با ۷۳۴ پاسخ‌دهنده از ۶۹ کشور را شامل می‌شود و دریافتند که یک نفر اطلاعت بیشتر دربارهحملات فیشینگ و مهندسی اجتماعی، علت بیش از نیمی از حوادث سایبری هستند[…]

باج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت

همچنان شاهد هستیم که به تعداد قربانیان باج‌افزار «گریه» افزوده می‌شود. در حال حاضر نیز این بدافزار توانسته است تعدادی از چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در کشور استرالیا از کار بیندازد. باج‌افزار گریه از یک آسیب‌پذیری در سرویس SMB ویندوز بهره‌برداری می‌کند که آژانس امنیت ملی آمریکا این آسیب‌پذیری را کشف و اطلاعت بیشتر دربارهباج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت[…]

در دنیای واقعی ۳۸۶ نمونه از باج‌افزار «گریه» شناسایی شده است

در یک هفته‌ی گذشته خبرهای متعددی را در مورد باج‌افزار «گریه» منتشر کردیم. همان‌طور که گفته شد، این باج‌افزار علاوه بر قابلیت رمزنگاری پرونده‌ها، ویژگی‌هایی مانند یک کرم دارد که به توزیع هرچه سریع‌تر این باج‌افزار کمک می‌کند. گزارش‌ها حاکی از آن است که تاکنون نزدیک به ۴۰۰ نمونه از این بدافزار در دنیای واقعی اطلاعت بیشتر دربارهدر دنیای واقعی ۳۸۶ نمونه از باج‌افزار «گریه» شناسایی شده است[…]

بیشترین آلودگی به باج‌افزار «گریه» در سامانه عامل ویندوز ۷ گزارش شده است

بیشترین سامانه‌هایی که تحت تأثیر باج‌افزار گریه قرار گرفته و آلوده شده‌اند، سامانه‌های ویندوز ۷ هستند. پیش از این تصور می‌شد سامانه‌های ویندوز ایکس‌پی به دلیل اینکه تحت پشتیبانی مایکروسافت قرار نداشتند و به‌روزرسانی‌های امنیتی را دریافت نمی‌کردند، بیش از بقیه‌ی نسخه‌های ویندوز آلوده شده باشند ولی بررسی‌ها نشان داد آلودگی دستگاه‌های ویندوز ایکس‌پی زیاد اطلاعت بیشتر دربارهبیشترین آلودگی به باج‌افزار «گریه» در سامانه عامل ویندوز ۷ گزارش شده است[…]

برای در امان ماندن از باج‌افزارها، ویندوز را بر روی ماشین مجازی اجرا کنید

شاید اجرای سامانه عامل ویندوز به‌عنوان یک ماشین مجازی بر روی سامانه‌ی لینوکس کاری غیرضروری به نظر برسد تا زمانی‌که از ترس باج‌افزاری مانند «گریه» مجبور به انجام این کار شوید. دستگاه‌هایی که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند از نسخه‌های قدیمی ویندوز استفاده می‌کردند و علاوه بر اینکه وصله‌های شرکت مایکروسافت را اعمال نکرده اطلاعت بیشتر دربارهبرای در امان ماندن از باج‌افزارها، ویندوز را بر روی ماشین مجازی اجرا کنید[…]

باج‌افزار «گریه» با رایانامه‌های فیشینگ آغاز نمی‌شود

براساس تحلیل‌هایی که اخیراً توسط محققان امنیتی صورت گرفته، باج‌افزار گریه با استفاده از رایانامه‌های فیشینگ که آلوده به بدافزار هستند آغاز نمی‌شود. این محققان اعلام کردند باج‌افزار «گریه» برای آلوده کردن دستگاه‌ها و توزیع شدن، در سطح اینترنت، درگاه‌های باز مروبط به پروتکل SMB را پویش می‌کند. پس از پویش درگاه‌های باز، مهاجم با اطلاعت بیشتر دربارهباج‌افزار «گریه» با رایانامه‌های فیشینگ آغاز نمی‌شود[…]

اگر مایکروسافت سامانه‌های قدیمی را به‌روزرسانی می‌کرد، نرخ آلودگی به باج‌افزار «گریه» کمتر بود

یکی از خبرگزاری‌ها در گزارشی روز پنج‌شنبه اعلام کرد به‌روزرسانی‌های امنیتی که مایکروسافت هر ماه منتشر می‌کند بسیار در جلوگیری از آلوده شدن دستگاه‌ها به باج‌افزار «گریه» مؤثر بوده است. در اواسط ماه مارس شرکت مایکروسافت به‌روزرسانی‌هایی را برای برطرف کردن آسیب‌پذیری در سرویس SMB ویندوز منتشر کرد. با این‌حال، این به‌روزرسانی‌ها و وصله‌ها صرفاً اطلاعت بیشتر دربارهاگر مایکروسافت سامانه‌های قدیمی را به‌روزرسانی می‌کرد، نرخ آلودگی به باج‌افزار «گریه» کمتر بود[…]