نفوذ «واناکرای» از طریق ویندوز ۷
خبرگزاری مهر: تحقیقات شرکتهای تولیدکننده آنتی ویروس نشان داده بیش از ۹۷ درصد رایانههای مبتلا به بدافزار «واناکرای» از سیستم عامل ویندوز۷ استفاده میکردهاند و گزارشی از آلوده شدن هیچ ماشینی با سیستم عامل ویندوز XP مشاهده نشده است. رایانههای دارای سیستم عامل XP مبتلا به ویروس واناکرای نیز بهطور دستی و توسط مالکانشان (برای آزمایش بدافزار) به آن مبتلا شدند. البته این تحلیل براساس مشاهدات مربوط به رایانههایی است که از نرمافزار آنتی ویروس کسپراسکای استفاده میکردند. از سوی دیگر شرکت امنیتی BitSight نیز در تحقیقات متوجه شد ۶۷درصد رایانههای مبتلا به این بدافزار از سیستم عامل ویندوز۷ استفاده میکردند.
خبرگزاری مهر: تحقیقات شرکتهای تولیدکننده آنتی ویروس نشان داده بیش از ۹۷ درصد رایانههای مبتلا به بدافزار «واناکرای» از سیستم عامل ویندوز۷ استفاده میکردهاند و گزارشی از آلوده شدن هیچ ماشینی با سیستم عامل ویندوز XP مشاهده نشده است. رایانههای دارای سیستم عامل XP مبتلا به ویروس واناکرای نیز بهطور دستی و توسط مالکانشان (برای آزمایش بدافزار) به آن مبتلا شدند. البته این تحلیل براساس مشاهدات مربوط به رایانههایی است که از نرمافزار آنتی ویروس کسپراسکای استفاده میکردند. از سوی دیگر شرکت امنیتی BitSight نیز در تحقیقات متوجه شد ۶۷درصد رایانههای مبتلا به این بدافزار از سیستم عامل ویندوز۷ استفاده میکردند.
محققان امنیت سایبری متوجه شدند در گسترش این حمله هیچ ایمیل آلودهای نقش نداشته است. بلکه این بدافزار از طریق مکانیزمی منتشر شده که در اینترنت رایانههایی با پورتهای باز Server Message Block را جستوجو کرده است. این در حالی است که محققان امنیتی در فرانسه به روشی ابتکاری برای قفلگشایی از فایلهای رمزگذاری شده به وسیله باجافزار واناکرای دست یافتهاند. باج افزار واناکرای که از روز جمعه بیش از ۳۰۰هزار رایانه را در ۱۵۰کشور جهان آلوده کرده، فایلهای رایانهای ذخیره شده شخصی کاربران را قفل کرده و برای بازگرداندن آنها به حالت عادی درخواست دریافت ۳۰۰دلار باج میکند. اما محققان میگویند میتوان بدون پرداخت باج فایلهای قفل شده را بازیابی کرد. یوروپل میگوید ابزار مذکور از سوی مرکز جرائم سایبری اروپا مورد آزمایش قرار گرفتهاند و در شرایطی خاص قادر به احیای اطلاعات رمزگذاری شده بودهاند. طراحان ابزار مذکور خود نیز میگویند تنها در صورتی میتوان از این روش به خوبی استفاده کرد که رایانههای آلوده شده مجددا راهاندازی نشده باشند و فایلهای ذخیره شده از سوی هکرها بهطور دائم قفل نشده باشند. طراحان باج افزار واناکرای یک هفته بعد از قفل کردن فایلهای رایانهای آنها را کاملا قفل و پاکسازی میکنند.
ارسال نظر