از هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است

نظرسنجی اخیر نشان داد که اکثریت قریب به اتفاق سازمان‌های آمریکا برای حمله‌ی باج‌افزار گریه آماده نبودند، اما تنها یکی از ده سازمان به این بدافزار آلوده شد. باج‌افزار گریه در اواسط ماه می، با به‌کار بردن بهره‌برداری به نام EternalBlue، که قبلاً وصله شده بود، جهان را تکان داد. گروهی از نفوذگرهای «کارگزاران سایه» اطلاعت بیشتر دربارهاز هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است[…]

آیا حادثه‌ای مانند باج‌افزار گریه دوباره رخ خواهد داد؟

ضروری است به شما در مورد وقوع موج جدیدی از جملات مانند باج‌افزار «گریه» هشدار بدهیم چرا که پروتکل SMB ویندوز تنها پروتکلی نیست که دارای آسیب‌پذیری روز-صفرم بوده و توسط آژانس امنیت ملی آمریکا برای بهره‌برداری از آن ابزاری توسعه داده شده است. این ابزارها توسط گروه نفوذ «کارگزاران سایه» از این آژانس امنیتی اطلاعت بیشتر دربارهآیا حادثه‌ای مانند باج‌افزار گریه دوباره رخ خواهد داد؟[…]

در دنیای واقعی ۳۸۶ نمونه از باج‌افزار «گریه» شناسایی شده است

در یک هفته‌ی گذشته خبرهای متعددی را در مورد باج‌افزار «گریه» منتشر کردیم. همان‌طور که گفته شد، این باج‌افزار علاوه بر قابلیت رمزنگاری پرونده‌ها، ویژگی‌هایی مانند یک کرم دارد که به توزیع هرچه سریع‌تر این باج‌افزار کمک می‌کند. گزارش‌ها حاکی از آن است که تاکنون نزدیک به ۴۰۰ نمونه از این بدافزار در دنیای واقعی اطلاعت بیشتر دربارهدر دنیای واقعی ۳۸۶ نمونه از باج‌افزار «گریه» شناسایی شده است[…]

باج‌افزار «گریه» با رایانامه‌های فیشینگ آغاز نمی‌شود

براساس تحلیل‌هایی که اخیراً توسط محققان امنیتی صورت گرفته، باج‌افزار گریه با استفاده از رایانامه‌های فیشینگ که آلوده به بدافزار هستند آغاز نمی‌شود. این محققان اعلام کردند باج‌افزار «گریه» برای آلوده کردن دستگاه‌ها و توزیع شدن، در سطح اینترنت، درگاه‌های باز مروبط به پروتکل SMB را پویش می‌کند. پس از پویش درگاه‌های باز، مهاجم با اطلاعت بیشتر دربارهباج‌افزار «گریه» با رایانامه‌های فیشینگ آغاز نمی‌شود[…]

محققی که سوئیچ مرگ را در باج‌افزار «گریه» کشف کرد، ۱۰ هزار دلار جایزه گرفت

یک محقق امنیتی که توانست در کد باج‌افزار «گریه» یک سوئیچِ مرگ کشف کرده و تا حدودی روند آلودگی به این بدافزار را کندتر کند، از طرف HackerOne مبلغ ۱۰ هزار دلار پاداش دریافت کند. این محقق که می‌خواهد ناشناس باقی بماند، توانست با ثبت دامنه‌هایی که در کد بدافزار وجود داشت، توزیع و گسترش اطلاعت بیشتر دربارهمحققی که سوئیچ مرگ را در باج‌افزار «گریه» کشف کرد، ۱۰ هزار دلار جایزه گرفت[…]

سامانه‌های صنعتی بیش از بقیه‌ی بخش‌ها در معرض آلودگی به باج‌افزار «گریه» قرار دارند

کارشناسان و محققان امنیتی هشدار دادند باج‌افزار جهانی که در چند روز اخیر خبرساز شده و «گریه» نام دارد، بیش از بقیه‌ی قسمت‌ها می‌تواند تهدید بزرگی برای سامانه‌های صنعتی باشد. تاکنون ۲۰۰ هزار دستگاه به این باج‌افزار در ۱۵۰ کشور آلوده شده‌اند. از جمله‌ی سامانه‌هایی که هدف قرار گرفته‌اند می‌توان بیمارستان‌ها، بانک‌ها، ارائه‌دهندگان سرویس اینترنت اطلاعت بیشتر دربارهسامانه‌های صنعتی بیش از بقیه‌ی بخش‌ها در معرض آلودگی به باج‌افزار «گریه» قرار دارند[…]

آلودگی به باج‌افزار «گریه» یا یک نرم‌افزار استخراجِ ارز مجازی؟ مسئله این است

همان کیت بدافزاری که برای حملات باج‌افزار «گریه» مورد استفاده قرار می‌گیرد و شاهد هستیم در چند روز اخیر بسیار خبرساز شده، در حمله‌ی دیگری ماه گذشته نیز استفاده شده است. به نظر می‌رسد ابعاد حمله‌ای که از ماه قبل آغاز شده، بزرگ‌تر نیز شده باشد. به گزارش محققی از پروف‌پوینت، این حمله از همان اطلاعت بیشتر دربارهآلودگی به باج‌افزار «گریه» یا یک نرم‌افزار استخراجِ ارز مجازی؟ مسئله این است[…]

بدافزار گریه به چین رسید؛ شمار قربانیان این باج‌افزار بی‌شمار است

اگر اخبار رسیده از چین صحیح باشد، رایانه‌های آسیب‌پذیرِ این کشور که با سامانه‌عامل ویندوز کار می‌کنند به طور گسترده‌ای قربانی باج‌افزار «گریه» یا WannaCry شده‌اند. در حالی که در چند روز گذشته با شناسایی دو «سوئیچ مرگ» که انتشار باج‌افزار گریه را متوقف می‌کنند، سرعت انتشار این باج‌افزار کاهش پیدا کرده بود، گزارش‌ها نشان اطلاعت بیشتر دربارهبدافزار گریه به چین رسید؛ شمار قربانیان این باج‌افزار بی‌شمار است[…]

حتی سوئیچِ مرگ نیز نمی‌تواند روند آلودگی به باج‌افزار «گریه» را متوقف کند

همان‌طور که پیش‌بینی می‌کردیم، روند توزیع و انتشار باج‌افزار «گریه» به‌رغم کشف یک سوئیچِ مرگ توسط یکی از محققان، متوقف نشده و همچنان به گسترش خود ادامه می‌دهد. نسخه‌های دیگری از این بدافزار در دنیای واقعی کشف شده که بر روی برخی از آن‌ها سازوکار «سوئیچ مرگ» تغییر داده شده و بر روی برخی دیگر اطلاعت بیشتر دربارهحتی سوئیچِ مرگ نیز نمی‌تواند روند آلودگی به باج‌افزار «گریه» را متوقف کند[…]

دوشنبه روز سرنوشت‌ساز برای باج‌افزار «گریه»

پلیس اتحادیه‌ی اروپا (یوروپل) امروز خبر بدی را منتشر کرد. در این خبر اعلام شده موج جدیدی از آلودگی‌ها به باج‌افزار «گریه» که از موج اول بسیار بدتر است، از روز دوشنبه آغاز شده است. یوروپل معتقد است تاکنون بیش از ۲۰۰ هزار دستگاه قربانی این باج‌افزار شده‌اند و این حملات همچنان ادامه دارد. علاوه اطلاعت بیشتر دربارهدوشنبه روز سرنوشت‌ساز برای باج‌افزار «گریه»[…]