چاپ        ارسال به دوست

Uiwix ویروس باجگیر خطرناک‌تر از باج افزار WannaCry

 

Uiwix ویروس باجگیر خطرناک‌تر از باج افزار WannaCry

 

در چند روز گذشته باج افزار واناکرای (WannaCry)، جهان را در نوردید و بیش از 300 هزار رایانه‌ی ویندوزی را مورد هجوم خود قرار داد. همچنین بر اساس آخرین گزارش‌ها بیش از 20 هزار آی.پی در ایران نیز توسط آن آلوده شده‌اند.

به تازگی یک شرکت امنیتی دانمارکی به نام هایمدال‌سکیورتی (HeimdalSecurity)، باج افزار جدیدی به نام یوویکس (Uiwix) را شناسایی کرده‌اند که از آسیب‌پذیری‌های «SMB v1» و «SMB v2» ویندوز سوءاستفاده می‌کند.
 

Uiwix ویروس باجگیر خطرناک‌تر از باج افزار WannaCry

 

 
 

کارشناسان توضیح دادند موفق شده‌اند آثاری از واناکرای را در یوویکس شناسایی کنند؛ اما این موضوع نشان‌دهنده‌ی عملکرد یکسان آن‌ها نیست. همچنین اعلام شد متأسفانه نمی‌توان یوویکس را مانند واناکرای تنها با استفاده از ثبت یک دامنه‌ی 10 دلاری متوقف کرد. در نتیجه تنها راه محافظت از سامانه‌ها، نصب جدیدترین بروزرسانی‌های منتشر شده است.
یوویکس عملکردی مشابه واناکرای داشته و بعد از نفوذ و رمزنگاری تمام رایانه‌ی کاربران درخواست باجی معادل 0.11 بیتکوین (218 دلار) را نمایش می‌دهد. این بدافزار در زمان آلوده کردن پسوند «.uiwix» را به تمام فایل‌ها اضافه کرد و یک فایلی متنی را به نام «_DECODE_FILES.txt» که شامل توضیحات پرداخت است ایجاد می‌کند.

 

Uiwix ویروس باجگیر خطرناک‌تر از باج افزار WannaCry

 

 

از آنجایی که نمی‌توان یوویکس را از طریق روش‌هایی مشابه واناکرای متوقف کرد؛ تنها روش ممکن برطرف سازی آسیب‌پذیری‌های ویندوز است.آندرا زاهاریا (Andra Zaharia)، محقق امنیتی هایمدال‌سکیورتی گفت: «حتی زمانی که رایانه‌ای از SMB v2 و SMBv3 استفاده می‌کند؛ اگر ویژگی آن SMB فعال باشد، هکرها به سادگی می‌توانند از آسیب‌پذیری آن در شبکه سوءاستفاده کنند. اگر هکرها بتوانند نوع ارتباط را به SMB v1 تبدیل کنند، قابلیت آلوده کردن رایانه را نیز به دست می‌آورند. به همین منظور حمله‌ی مردمیانی رایانه‌ای با SMB v1 فعال (حتی اگر مورد استفاده قرار نگیرد) می‌تواند دردسر آفرین باشد.»

 
 
یکی دیگر از روش‌های آلوده شدن به یوویکس اتصال به شبکه‌های وای‌فای عمومی است. در حقیقت زمانی که رایانه‌ای آلوده به یک وای‌فای عمومی متصل و مستقیماً با ایجاد یک «VPN» به اینترنت متصل می‌گردد، باعث گسترش این باج افزار خواهد شد.
 
 
 

جای تعجب دارد که پیش از این، کارشناسان امنیتی بارها درباره این گونه آسیب‌پذیری‌ها هشدار داده‌اند؛ اما هیچ اقدامی توسط شرکت‌های مرتبط صورت نمی‌گیرد. برطرف سازی کامل این مسئله نیاز به همکاری همه‌ی شرکت‌های مرتبط و به اشتراک‌گذاری منابع با یکدیگر دارند. با وجود این تاکنون هیچ نوع همکاری بین آن‌ها دیده نشده است.محققان پیشنهاد داده‌اند، اقدامات پیشگیرانه‌ی زیر برای جلوگیری از آلوده شدن به باج افزارهای یاد شده صورت گیرد:

•    باز نکردن ایمیل‌های نشناس یا دانلود محتوای الصاق شده به آن
•    عدم ورود به وبگاه‌های مخرب
•    عدم دریافت نرم‌افزار و محتواهای مختلف از فروشگاه‌ها و وبگاه‌های شخص ثالث
•    تنظیم قابلیت ویندوز برای نمایش پسوند فایل‌های مخفی شده
•    بروز نگاه‌داشتن رایانه
•    استفاده از نرم‌افزارهای امنیتی معتبر
•    پشتیبان گیری اطلاعات
•    ایجاد و استفاده از یک «System Restore» برای بازگشت به زمانی که رایانه آلوده نشده است.
•    عدم اتصال به وای‌فای عمومی

هنوز اطلاعاتی از زیرساخت و تعداد رایانه‌های آلوده شده توسط آن منتشر نگردیده است. 


١١:٠٣ - يکشنبه ٥ شهريور ١٣٩٦    /    شماره : ٢٨٢٣    /    تعداد نمایش : ١٧١١



خروج