اخباراخبار وبامنیتبیتکوین

"قهرمان اتفاقی" باعث توقف باج افزار شد

این روزها خبر پراکنده شدن باج افزاری در دنیا پر سر و صدا بوده است. برخی از متخصصان بر این باورند که فرد یا افراد خرابکار توانسته اند بیش از ۲۰هزار دلار بدست بیاورند. این باج افزار قبلا هم در ماه آوریل خود را نشان داده بوده اما سری دوم آن از روز جمعه شروع به گسترش در سطح دنیا کرده بود. این باج افزار از کاربر می خواهد تا معادل ۳۰۰دلار بیتکوین را جهت بازیابی اطلاعاتش پرداخت کند. البته این اخطار هم می دهد که با گذشت مدت زمان مشخصی، مبلغ پرداختی افزایش می یابد. این حمله با استفاده از یک نرم افزار با نام  WanaCrypt0r 2.0 یا WannaCry نوشته شده است.

باج افزار ذکر شده بیش از ۱۰۰کشور و ۷۵هزار کامپیوتر را مورد حمله قرار داده است. این باج افزار حتی NHS یا خدمات بهداشت و درمان انگلیس را نیز تحت تاثیر قرار داده است و باعث شده تا عمل ها متوقف شود و ایکس-ری، نتیجه آزمایشات بیماران و همچنین سوابق آن ها دیگر در دسترس نباشد. این باج افزار پس از دسترسی به یک کامپیوتر اطلاعات آن را رمزنگاری می کند و برای باز کردن قفل اطلاعات درخواست پول می کند.

طبق خبری از گاردین یک “قهرمان اتفاقی” توانسته این باج افزار را از طریق ثبت دامنه ای با نامی طولانی و درهم که داخل این بدافزار مخفی بوده از کار بیاندازد. اما وی نسبت به احتمال حمله دوباره اخطار می دهد.

این باج افزار توسط فردی ۲۲ ساله اهل جنوب غربی انگلستان که خود را با نام MalwareTech معرفی می کند متوقف شد. وی در Kryptos logic که شرکتی برای بررسی تهدیدها و یافتن راه حل های آن هاست کار می کند.

طبق گزارش گاردین او می گوید:« من با یکی از دوستانم برای صرف ناهار بیرون بودم و ساعت ۳ که برگشتم اخبارهایی مبنی بر تحت تاثیر قرار گرفتن NHS و برخی دیگر از سازمان های انگلیس توسط یک باج افزار دیدم. کمی آن ها را بررسی کردم و یک نمونه از این بدافزار را در پس آن ها یافتم. سپس متوجه شدم که به یک دامنه ثبت نشده متصل است، در نتیجه من آن دامنه را ثبت کردم، اما نمی دانستم که با این کار چه اتفاقی خواهد افتاد.»

“دکمه خاموش” این بدافزار را داخل کد آن طراحی کرده بودند تا بتوانند در صورت نیاز آن را از کار بیاندازند. این “دکمه خاموش” بدین صورت بود که یک نام دامنه بی معنی و بسیار طولانی وجود داشت که بدافزار به آن درخواست می داد و در صورتی که از آن نام دامنه جوابی دریافت می کرد (یعنی دامنه ثبت شده بود و کار می کرد)، بدافزار از کار می افتاد. خرابکاران این نام دامنه را ثبت نکرده بودند تا در صورتی که خواستند بدافزارشان را از کار بیاندازند بتوانند با ثبت دامنه، آن را خاموش کنند.

MalwareTech می گوید:«هدف از ثبت دامنه این بود که بتوانیم بر گسترش بدافزار نظارت داشته باشیم و ببینیم که آیا بعدا می توانیم درباره آن کاری انجام دهیم یا خیر. اما در واقع ما آن را متوقف کردیم؛ تنها با ثبت یک دامنه».

او در رابطه با احتمال خطر حمله ی دوباره گفته که این افراد متوجه شده اند که ما از چه طریق توانسته ایم باج افزارشان را متوقف کنیم. آن ها در پی تغییر کدشان و حمله دوباره بر خواهند آمد. او می گوید که باید ویندوزهای خود را بروزرسانی کنید؛ بروز رسانی و بعد آن را راه اندازی مجدد (reboot) کنید.

پیدا شدن این “دکمه خاموش” به کسانی که کامپیوترشان مورد حمله این باج افزار قرار گرفته کمکی نمی کند، اما می تواند به دیگران کمک کند تا سیستم های خود را امن تر کنند چرا که امکان ظهور بدافزارهای دیگر وجود دارد.

مایکروسافت یک پچ (بروزرسانی نرم افزاری جهت حل یک مشکل) ارائه کرده اما کامپیوترهایی که آن را استفاده نکنند آسیب پذیر می مانند.



دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.



Image via mbsitservices

نوشته های مشابه

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *