صبح امروز به شما گفتیم یک کارشناس امنیتی که خود را قهرمان تصادفی نامیده است با همکاری کارشناس امنیتی شرکت پروفپوینت موفق شدند به درون کدهای این باج افزار وارد شده و سوییچ مرگی که درون باج افزار WannaCry تعبیه شده بود را شناسایی کنند.
در ادامه یک دامنه با نامی که در کدهای باج افزار قرار داشت را به ثبت رساند تا از کاربران در برابر این باج افزار محافظت کند. اما از صبح امروز دو نسخه از این باج افزار مشاهده شده است.
دو نسخه جدید از باج افزار WannaCry شناسایی شد
پیشبینی کارشناسان امنیتی در ارتباط باباج افزار به حقیقت پیوست. اولین نسخه از این باجافزار روز جمعه شناسایی شد. باج افزاری که برای ارتباط با مجرمان سایبری به یک ارتباط اینترنتی نیاز داشت. «قهرمان تصادفی» موفق شد از طریق کشف سوییچ مرگ و ارتباط آن با دامنهای به نام iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com کاربران را از شر باج افزار WannaCry نجات دهد.
اما از صبح امروز دو نسخه جدید از این باج افزار شناسایی شده است. گونه اول در حالی کشف شده که یک مشکل اصلی داشته و قادر نیست فایل ها را رمزنگاری کرده و کاربران را در معرض تهدید جدی قرار دارد.
گونه دوم این باج افزار یک سوییچ مرگ داشته و با آدرس ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com ارتباط برقرار میکند. خوشبختانه شرکتهای امنیتی و سیستمهای ضدبدافزاری عرضه شده از سوی شرکت هایی هم چون کسپرسکی و F-Secure در این زمینه به سرعت وارد عمل شدهاند و قادر هستند گونه های جدید را شناسایی کنند.
این سامانه ها قادر هستند تعدادی از نمونه هایی که در اینترنت مشاهده شده اند را به جای آنکه از طریق آدرس اینترنتی آنها شناسایی کنند، از امضایی که درون فایل بدافزاری وجود دارد، شناسایی کنند. آماری که به تازگی منتشر شده نشان می دهد که متاسفانه تعدادی از کاربران کشورمان نیز قربانی این باج افزار شدهاند.
هر چند تعداد کاربران آلوده به این باج افزار در مقایسه با کشورهایی همچون روسیه و انگلیس از شدت کمتری برخوردار است، اما یکبار دیگر به شما توصیه میکنیم سیستمعامل خود را بهروز کرده و از فایلهای مهم خود نسخه پشتیبان تهیه کنید. همچنین پروتکل SMB را سیستمعاملهای ویندوزی غیر فعال کنید.
در تصویر زیر گونه جدید را همراه سوییچ مرگ آن مشاهده می کنید.
در ادامه یک دامنه با نامی که در کدهای باج افزار قرار داشت را به ثبت رساند تا از کاربران در برابر این باج افزار محافظت کند. اما از صبح امروز دو نسخه از این باج افزار مشاهده شده است.
دو نسخه جدید از باج افزار WannaCry شناسایی شد
پیشبینی کارشناسان امنیتی در ارتباط باباج افزار به حقیقت پیوست. اولین نسخه از این باجافزار روز جمعه شناسایی شد. باج افزاری که برای ارتباط با مجرمان سایبری به یک ارتباط اینترنتی نیاز داشت. «قهرمان تصادفی» موفق شد از طریق کشف سوییچ مرگ و ارتباط آن با دامنهای به نام iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com کاربران را از شر باج افزار WannaCry نجات دهد.
اما از صبح امروز دو نسخه جدید از این باج افزار شناسایی شده است. گونه اول در حالی کشف شده که یک مشکل اصلی داشته و قادر نیست فایل ها را رمزنگاری کرده و کاربران را در معرض تهدید جدی قرار دارد.
گونه دوم این باج افزار یک سوییچ مرگ داشته و با آدرس ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com ارتباط برقرار میکند. خوشبختانه شرکتهای امنیتی و سیستمهای ضدبدافزاری عرضه شده از سوی شرکت هایی هم چون کسپرسکی و F-Secure در این زمینه به سرعت وارد عمل شدهاند و قادر هستند گونه های جدید را شناسایی کنند.
این سامانه ها قادر هستند تعدادی از نمونه هایی که در اینترنت مشاهده شده اند را به جای آنکه از طریق آدرس اینترنتی آنها شناسایی کنند، از امضایی که درون فایل بدافزاری وجود دارد، شناسایی کنند. آماری که به تازگی منتشر شده نشان می دهد که متاسفانه تعدادی از کاربران کشورمان نیز قربانی این باج افزار شدهاند.
هر چند تعداد کاربران آلوده به این باج افزار در مقایسه با کشورهایی همچون روسیه و انگلیس از شدت کمتری برخوردار است، اما یکبار دیگر به شما توصیه میکنیم سیستمعامل خود را بهروز کرده و از فایلهای مهم خود نسخه پشتیبان تهیه کنید. همچنین پروتکل SMB را سیستمعاملهای ویندوزی غیر فعال کنید.
در تصویر زیر گونه جدید را همراه سوییچ مرگ آن مشاهده می کنید.