Uiwix؛ باج افزاری خطرناکتر از WannaCry
به تازگی یک شرکت امنیتی دانمارکی به نام هایمدالسکیورتی (HeimdalSecurity)، باج افزار جدیدی به نام یوویکس (Uiwix) را شناسایی کردهاند که از آسیبپذیریهای «SMB v۱» و «SMB v۲» ویندوز سوءاستفاده میکند.
وب سایت سایبربان: محققان امنیتی دانمارکی باج افزار جدیدی را شناسایی کردهاند که عملکردی خطرناکتر از واناکرای دارد.
در چند روز گذشته باج افزار واناکرای (WannaCry)، جهان را در نوردید و بیش از ۳۰۰ هزار رایانهی ویندوزی را مورد هجوم خود قرار داد. همچنین بر اساس آخرین گزارشها بیش از ۲۰ هزار آی.پی در ایران نیز توسط آن آلوده شدهاند.
در چند روز گذشته باج افزار واناکرای (WannaCry)، جهان را در نوردید و بیش از ۳۰۰ هزار رایانهی ویندوزی را مورد هجوم خود قرار داد. همچنین بر اساس آخرین گزارشها بیش از ۲۰ هزار آی.پی در ایران نیز توسط آن آلوده شدهاند.
به تازگی یک شرکت امنیتی دانمارکی به نام هایمدالسکیورتی (HeimdalSecurity)، باج افزار جدیدی به نام یوویکس (Uiwix) را شناسایی کردهاند که از آسیبپذیریهای «SMB v۱» و «SMB v۲» ویندوز سوءاستفاده میکند.
کارشناسان توضیح دادند موفق شدهاند آثاری از واناکرای را در یوویکس شناسایی کنند؛ اما این موضوع نشاندهندهی عملکرد یکسان آنها نیست. همچنین اعلام شد متأسفانه نمیتوان یوویکس را مانند واناکرای تنها با استفاده از ثبت یک دامنهی 10 دلاری متوقف کرد. در نتیجه تنها راه محافظت از سامانهها، نصب جدیدترین بروزرسانیهای منتشر شده است.
یوویکس عملکردی مشابه واناکرای داشته و بعد از نفوذ و رمزنگاری تمام رایانهی کاربران درخواست باجی معادل ۰.۱۱ بیتکوین (۲۱۸ دلار) را نمایش میدهد. این بدافزار در زمان آلوده کردن پسوند «.uiwix» را به تمام فایلها اضافه کرد و یک فایلی متنی را به نام «_DECODE_FILES.txt» که شامل توضیحات پرداخت است ایجاد میکند.
از آنجایی که نمیتوان یوویکس را از طریق روشهایی مشابه واناکرای متوقف کرد؛ تنها روش ممکن برطرف سازی آسیبپذیریهای ویندوز است.
آندرا زاهاریا (Andra Zaharia)، محقق امنیتی هایمدالسکیورتی گفت: «حتی زمانی که رایانهای از SMB v2 و SMBv3 استفاده میکند؛ اگر ویژگی آن SMB فعال باشد، هکرها به سادگی میتوانند از آسیبپذیری آن در شبکه سوءاستفاده کنند. اگر هکرها بتوانند نوع ارتباط را به SMB v1 تبدیل کنند، قابلیت آلوده کردن رایانه را نیز به دست میآورند. به همین منظور حملهی مردمیانی رایانهای با SMB v1 فعال (حتی اگر مورد استفاده قرار نگیرد) میتواند دردسر آفرین باشد.»
یکی دیگر از روشهای آلوده شدن به یوویکس اتصال به شبکههای وایفای عمومی است. در حقیقت زمانی که رایانهای آلوده به یک وایفای عمومی متصل و مستقیماً با ایجاد یک «VPN» به اینترنت متصل میگردد، باعث گسترش این باج افزار خواهد شد.
جای تعجب دارد که پیش از این، کارشناسان امنیتی بارها درباره این گونه آسیبپذیریها هشدار دادهاند؛ اما هیچ اقدامی توسط شرکتهای مرتبط صورت نمیگیرد. برطرف سازی کامل این مسئله نیاز به همکاری همهی شرکتهای مرتبط و به اشتراکگذاری منابع با یکدیگر دارند. با وجود این تاکنون هیچ نوع همکاری بین آنها دیده نشده است.
محققان پیشنهاد دادهاند، اقدامات پیشگیرانهی زیر برای جلوگیری از آلوده شدن به باج افزارهای یاد شده صورت گیرد:
- باز نکردن ایمیلهای نشناس یا دانلود محتوای الصاق شده به آن
- عدم ورود به وبگاههای مخرب
- عدم دریافت نرمافزار و محتواهای مختلف از فروشگاهها و وبگاههای شخص ثالث
- تنظیم قابلیت ویندوز برای نمایش پسوند فایلهای مخفی شده
- بروز نگاهداشتن رایانه
- استفاده از نرمافزارهای امنیتی معتبر
- پشتیبان گیری اطلاعات
- ایجاد و استفاده از یک «System Restore» برای بازگشت به زمانی که رایانه آلوده نشده است.
- عدم اتصال به وایفای عمومی
پ
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان
اپلیکیشن برترین ها
را نصب کنید.
ارسال نظر