باج‌افزار WannaCry همچنان قربانی می‌گیرد، گونه‌های جدید در کمین

اگر خبرها را دنبال کرده باشید احتمالاً می دانید یک پژوهشگر امنیتی موفق به شناسایی کلید خودکشی مخفی تعبیه شده در باج افزار WannaCry و مانع از گسترش آلودگی از طریق فعال سازی آن شد. با این حال درست همانطور که انتظار می رفت گونه های جدیدی از این بدافزار منتشر شده اند که کلید خودکشی پیشین بر روی آنها بی اثر است. خوشبختانه گونه های جدیدتر نیز حاوی کلید خودکشی هستند.

تاکنون تمامی کلیدهای خودکشی بدافزار WannaCry به صورت دامنه اینترنتی تعریف شده اند که اگر توسط هرکسی از جمله خالقان خود بدافزار ثبت و خریداری شوند، گسترش بدافزار متوقف می شود. هرچند این ایده قدری مضحک به نظر می رسد اما به هر دلیلی که باشد سازندگان WannaCry از قبل دامنه هایی که به عنوان کلید خودکشی عمل می کنند را خریداری نکرده اند. پژوهشگران از همین ضعف استفاده کرده اند و از طریق مهندسی معکوس فایل های بدافزار، دامنه تعریف شده را شناسایی و خریدارای کرده اند که باعث توقف گسترش بدافزار می شود.

به ادعای آقای Matthieu Suiche از کمپانی امنیتی Comae Technologies، در گونه های جدیدتر WannaCry نیز کلید خودکشی آن هم از نوع دامنه اینترنتی تعریف شده که آنها موفق به شناسایی و فعال سازی آن شده اند. آقای Suiche  ادعا کرده با این کار آنها مانع از سرایت بدافزار از بیش از 10,000 کامپیوتر آلوده به کامپیوترهای بیشتری شده اند. عمده کامپیوترهای آلوده به گونه های جدید WannaCry در روسیه ردگیری شده اند.

هرچند وجود کلید خودکشی در گونه های فعلی WannaCry نویدبخش به نظر می رسد، اما متاسفانه بر روی همه گونه های آن تاثیر گذار نیست و حتی ممکن است گونه های جدید فاقد مکانیزم خودکشی از راه دور نیز منتشر شده باشند. پژوهشگران هشدار داده اند با پایان یافتن تعطیلات آخر هفته و بازگشت کارکنان به سر کار در روز دوشنبه، شدت آلودگی به  WannaCry می تواند به شدت افزایش پیدا کند. 

در حال حاضر موثرترین راه پیشگیری از آلوده شدن کامپیوترها به باج افزار WannaCry، دریافت وصله های امنیتی منتشر شده برای سیستم عامل ویندوز است، به عبارتی دیگر؛ درصورتی که سیستم عامل کامپیوترها به آخرین وصله ها مجهز باشد، در برابر آلودگی به باج افزار WannaCry از طریق شبکه مصون خواهد بود.

 همچنین استفاده از آنتی ویروس های قدرتمند و کارآمد، به ویژه محصولات شرکت های برتر، می تواند شانس آلودگی به WannaCry را به نزدیک صفر برساند.

وصله امنیتی انتشار یافته از سوی مایکروسافت تنها مانع از نفوذ WannaCry از طریق شبکه می شود و در نبود آنتی ویروس ، بدافزار می تواند خود را از طریق راه های دیگری چون دانلود فایل های آلوده به کامپیوتر قربانی برساند، بنابراین قویاً توصیه می شود از آنتی ویروس (حتی Windows Defender) استفاده کنید.

هم اکنون اغلب آنتی ویروس های مطرح قادر به تشخیص گونه های مختلف بدافزار WannaCry هستند.