در روز 22 اردیبهشت 1396 باج افزار WannaCry جهان را در شک فرو برود و صدها هزار کامپیوتر را از کار انداخت. حالا با گذشت 2 سال از آن واقعه، پژوهشگران کمپانی امنیتی Sophos با ارائه گزارشی نشان دادهاند هنوز WannaCry قربانی میگیرد و گونههای تازهای از آن منتشر شده است.
WannaCry یک کرم اینترنتی، یک ویروس و یک باج افزار است. آنچه که باعث شد WannaCry به سرعت صدها هزار کامپیوتر را آلوده کند، وجود حفره امنیتی در نسخههای مختلف ویندوز بود که افشای اسناد آژانس امنیتی ملی آمریکا باعث شد مجرمین سایبری با کمترین تلاش قادر به سوء استفاده از آن باشند. مایکروسافت بعدتر یک وصله امنیتی برای ویندوز منتشر کرد که مانع از آلوده شدن آن به WannaCry از طریق اینترنت و شبکه میشد.
اما پیش از آنکه مایکروسافت درباره WannaCry کاری بکند، یک پژوهشگر امنیتی مستقل موفق به شناسایی یک نقص در طراحی باج افزار WannaCry شد و در نهایت توانست انتشار آن را متوقف کند. حالا در سال 2019 میلادی شاهد گونههای تازهای از WannaCry هستیم که دیگر به این سادگی متوقف نمیشوند.
بر پایه گزارش منتشر شده از سوی Sophos، آنها تا به امروز بیش از 12,000 گونه مختلف از باج افزار WannaCry را شناسایی کردهاند که گونههای جدیدتر مهارت بیشتری در پنهان ماندن و باج گرفتن از قربانی دارند. به گفته این کمپانی، آنها تنها در ماه آگوست 2019 بیش از 4.3 میلیون حمله به مشتریان خود را مسدود کردهاند که نشان میدهد هنوز WannaCry زنده است.
Sophos با بررسی 5.1 میلیون حمله صورت گرفته در بازه 1 اکتبر تا 31 دسامبر 2018 متوجه شده تنها 40 مورد حمله مربوط به نسخه اصلی WannaCry بوده که احتمالاً آن نیز توسط پژوهشگران امنیتی با هدف تست بوده است. آنها بیش از 12,000 گونه مختلف از باج افزار WannaCry را شناسایی کردهاند اما 96 درصد آنها کمتر از 100 بار دیده شدهاند.
در عوض 476 نمونه به تنهایی 983.8 درصد حملات را به خود اختصاص دادهاند. جالبتر اینکه تنها 10 گونه، در 66 درصد حملات نقش داشتهاند. پژوهشگران Sophos به تحلیل گسترده 10 گونه شایع WannaCry دست زدهاند و متوجه شدهاند دیگر خبری از کلید توقف یا همان kill switch نیست، بنابراین امکان متوقف کردن گونههای جدید WannaCry از طریق چنین کلیدهایی وجود ندارد.
حالا دیگر باج افزار WannaCry به آسانی از کار نمیافتد و از روشهای پیچیدهتر بهره میگیرد که متوقف کردن آن را بسیار دشوارتر کرده است.
اگر شما هم میپرسید علی رغم انتشار وصله از سوی مایکروسافت چرا هنوز WannaCry قربانی میگیرد، پاسخ است؛ بسیاری وصله را نصب نکردهاند. با گذشت دو سال از انتشار وصله برای ویندوز، هنوز میلیونها کامپیوتر در سراسر دنیا وجود دارد که به دلایل مختلف وصله ویندوز را نصب کردهاند. بخش عمدهای از این کامپیوترها در سازمانها و زیرساختها مشغول خدمت هستند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت