ابزار جدیدی که می تواند حمله WannaCry را خنثی کند

ابزار جدیدی که می تواند حمله WannaCry را خنثی کند

ابزار جدیدی که می تواند حمله WannaCry را خنثی کند

تقریباً یک هفته از آغاز حملات سایبری «WannaCry» می گذرد و در این مدت، راهکارهای مختلفی برای پیشگیری از آلوده شدن به باج افزار مذکور ارائه شده است.

حالا محققان حوزه امنیت راه حلی برای بازگرداندن سیستم های آلوده و بازیابی فایل ها ابداع نموده اند که برای استفاده از آن، باید کاربر یکی از نسخه های XP تا ۷ ویندوز بوده و از زمان آلوده شدن به واناکرای، سیستم را ری استارت نکرده باشید.

ری استارت کردن کامپیوتر، می تواند اعداد اول را از حافظه پاک کند

راهکار مذکور «Wannakiwi» نام دارد و توسط آقای «بنجامین دِلپی» فرانسوی، متخصص امنیت توسعه یافته است. این برنامه حافظه رایانه را برای یافتن اعداد اول، که اساس رمزگذاری هستند، جست و جو کرده و پس از یافت این اعداد، از آنها برای رمزگشایی فایل های قفل شده استفاده می کند.

WannaCry بزرگترین حمله باج افزاری تاریخ بوده که موفق شد از ۲۲ اردیبهشت امسال تاکنون، ۳۰۰۰۰۰ کامپیوتر در بیش از ۱۵۰ کشور دنیا را آلوده کرده و سیستم خدمات سلامت ملی انگلستان را برای مدت کوتاهی از کار بیاندازد. واناکرای از قربانیان خود برای بازگرداندن فایل ها ۳۰۰ دلار به صورت بیت کوین طلب کرده و یک هفته به آنها مهلت می دهد این مبلغ را پرداخت کنند که امروز، فرصت نخستین دستگاه های آلوده به پایان رسید.

گروه «Shadow Brokers» مسئولیت انتشار اطلاعات نقص امنیتی ویندوز را بر عهده دارد

گفته می شود هکرها باج افزار مذکور را، با استفاده از اطلاعات مربوط به نقص امنیت سیستم عامل های ویندوز که از سازمان امنیت ملی آمریکا به دست آورده بودند، طراحی و منتشر کرده اند. نقص مذکور که در اصل «Eternalblue» خوانده می شده، نخستین بار توسط گروهی به نام «Shadow Brokers» معرفی شد. این گروه ادعا می کند توانسته چندین ابزار هک از  NSA بدست بیاورد و هم اکنون این ابزار را به صورت آنلاین عرضه می کند.

از زمان شیوع WannaCry، باج افزارهای مشابه زیادی بوجود آمده اند و برنامه اصلی نیز همزمان با مقابله شرکت های امنیتی، در حال پیشرفت و تکامل است.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟ ورود با گوگل

Digiato

ورود با گوگل