شناسایی گونه‌های جدیدی از باج‌افزار WannaCry

وب سایت شبکه - حمیدرضا تائبی: یک کارشناس امنیتی که خود را قهرمان تصادفی نامیده است با همکاری کارشناس امنیتی شرکت پروف‌پوینت موفق شدند به درون کدهای این باج‌افزار وارد شده و سوییچ مرگی که درون این باج‌افزار تعبیه شده بود را شناسایی کنند. در ادامه یک دامنه با نامی که در کدهای باج‌افزار قرار داشت را به ثبت رساند تا از کاربران در برابر این باج‌افزار محافظت کند. اما از صبح امروز دو نسخه از این باج‌افزار مشاهده شده است.

پیش‌بینی کارشناسان امنیتی در ارتباط با باج‌افزار WannaCry به حقیقت پیوست. اولین نسخه از این باج‌افزار روز جمعه شناسایی شد. باج‌افزاری که برای ارتباط با مجرمان سایبری به یک ارتباط اینترنتی نیاز داشت. «قهرمان تصادفی» موفق شد از طریق کشف سوییچ مرگ و ارتباط آن با دامنه‌ای به نام iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com کاربران را از شر باج‌افزار WannaCry نجات دهد. اما از صبح امروز دو نسخه جدید از این باج‌افزار شناسایی شده است. گونه اول در حالی کشف شده که یک مشکل اصلی داشته و قادر نیست فایل‌ها را رمزنگاری کرده و کاربران را در معرض تهدید جدی قرار دارد.

گونه دوم این باج‌افزار یک سوییچ مرگ داشته و با آدرس ifferfsodp۹ifjaposdfjhgosurijfaewrwergwea.com ارتباط برقرار می‌کند. خوشبختانه شرکت‌های امنیتی و سیستم‌های ضدبدافزاری عرضه شده از سوی شرکت‌هایی همچون کسپرسکی و F-Secure در این زمینه به سرعت وارد عمل شده‌اند و قادر هستند گونه‌های جدید را شناسایی کنند. این سامانه‌ها قادر هستند تعدادی از نمونه‌هایی که در اینترنت مشاهده شده‌اند را به جای آن‌که از طریق آدرس اینترنتی آن‌ها شناسایی کنند، از امضایی که درون فایل بدافزاری وجود دارد، شناسایی کنند. آماری که به تازگی منتشر شده نشان می‌دهد که متاسفانه تعدادی از کاربران کشورمان نیز قربانی این باج‌افزار شده‌اند. هر چند تعداد کاربران آلوده به این باج‌افزار در مقایسه با کشورهایی همچون روسیه و انگلیس از شدت کمتری برخوردار است، اما یکبار دیگر به شما توصیه می‌کنیم سیستم‌عامل خود را به‌روز کرده و از فایل‌های مهم خود نسخه پشتیبان تهیه کنید. همچنین پروتکل SMB را سیستم‌عامل‌های ویندوزی غیر فعال کنید.

در تصویر زیر گونه جدید را همراه سوییچ مرگ آن مشاهده می کنید.