همه چیز درباره آیفون ۱۱

واناکرای در صدها هزار سیستم کمین کرده است

برخلاف تصور برخی باج افزار واناکرای از بین نرفته و در ۱۹۴ کشور جهان به فاز کمین وارد شده است.

یک و نیم سال پس از ظهور ویرانگر واناکرای هنوز هم تهدیدات آن برای صدها هزار کامپیوتر از بین نرفته و بر اساس داده های جدید هر لحظه امکان فعال شدن آن در سیستم های آلوده وجود دارد.

این بدافزار که صدها هزار سیستم را آلوده کرده و از این راه ثروت سرشاری را نصیب توسعه دهندگانش کرد به لطف یک کلید غیرفعال شده که توسط کارشناسان موسسه «کیپاتس لاجیک» پیاده شده بود. این کلید در واقع دامنه ای اینترنتی است که پس از ثبت شدن آن بدافزار وارد فاز خاموشی شده است.

خرید بلیط هواپیما

با این حال واناکرای به صورت مرتب به این آدرس پینگ می کند و تا زمانی که دامنه مذکور فعال باشد بدافزار فایل ها را رمزنگاری نمی کند اما اگر سایت از دسترس خارج شود، فعالیت واناکرای از سر گرفته می شود.

کمپانی مذکور هاست دامنه را برعهده سیستم جهانی رایانش ابری Cloudflare قرار داده که بین بازدید کننده و  سایت مثل یک پراکسی معکوس عمل کرده و در عین افزایش سرعت بارگذاری احتمال حملات DDoS را کاهش می دهد. Cloudflare امکان دسترسی کیپاتس لاجیک به معیارهای مختلفی از این دامنه را فراهم کرده که اخیرا برخی از آنها در توییتر منتشر شده اند.

بر این اساس در طول هفته گذشته دامنه مورد بحث بیش از ۱۷ میلیون پینگ از ۶۳۰ هزار IP  منحصر به فرد دریافت کرده که در ۱۹۴ کشور مختلف قرار داشته اند. بیشترین ورودی ها از چین، اندونزی و ویتنام ثبت شده و حدود نصف دیگری از این ترافیک به مناطق دیگر مربوط می شود.

فعالیت این دامنه در روزهای کاری نسبت به آخر هفته بیشتر می شود و بنابرین هدف هکرها بیشتر کمپانی ها و سازمان بوده اند تا کاربران عادی. دلیل این مساله هم به احتمال بیشتر پرداخت باج از سوی شرکت ها برمی‌گردد .

کیپاتکس لاجیک برای مقابله با واناکرای ابزاری به نام TellTale را توسعه داده که قابلیت شناسایی بدافزارهای بسیاری را دارد.

مطالب مرتبط

جریمه 3.5 میلیون دلاری لنوو به دلیل نصب پیش فرض بدافزار روی لپتاپ هایش

کمتر از سه سال پیش بود که شرکت لنوو به دلیل نصب  پیش فرض بدافزار «VisualDiscovery» (که توسط گروه «Superfish» توسعه داده شده بود) روی لپتاپ های خود، مورد انتقاد و پیگیری قانونی قرار گرفت و حالا پس از اتمام مراحل قضایی، پذیرفته مبلغ 3.5 میلیون دلار را به ائتلافی از 32 ایالت آمریکایی بپردازد.لازم... ادامه مطلب

ابزار جدیدی که می تواند حمله WannaCry را خنثی کند

تقریباً یک هفته از آغاز حملات سایبری «WannaCry» می گذرد و در این مدت، راهکارهای مختلفی برای پیشگیری از آلوده شدن به باج افزار مذکور ارائه شده است.حالا محققان حوزه امنیت راه حلی برای بازگرداندن سیستم های آلوده و بازیابی فایل ها ابداع نموده اند که برای استفاده از آن، باید کاربر یکی از نسخه... ادامه مطلب

احتمال استفاده از بدافزارهای ارزکاوی برای جاسوسی از کاربران

بدافزارهای ارزکاوی مخفیانه یکی از پیامدهای جانبی افزایش قیمت ارزهای مجازی است اما هکرها ممکن است از آنها برای مقاصد شرورانه دیگری نیز استفاده کنند.«تروی کنت»، از متخصصان امنیتی موسسه Awake Security با اجرای تحقیقاتی متوجه شده که می توان از نرم افزارهای ارزکاوی به جای استخراج رمزپول برای سرقت اسرار تجاری و اسناد محرمانه شرکت... ادامه مطلب

14 سال زندان در انتظار هکر توسعه دهنده ابزار آزمایش بدافزار

به تازگی هکری که ابزار ویژه Scan4You را برای توسعه دهندگان بدفزارها تولید کرده بود به 14 سال زندان محکوم شده است.«راسلان باندارز» که اهل کشور لتونی است و 37 سال دارد به دلیل تسهیل جرایم سایبری متهم شناخته شده است. باندارز سرویس Scan4You را ایجاد کرده بود که به توسعه دهندگان بد افزارها امکان تشخیص... ادامه مطلب

USB دارای مشکلی است که ممکن است حل آن چندین سال طول بکشد

دو ماه قبل، Karsten Nohl و Jakob Lell ایراد امنیتی خطرناکی در این US‌‌Bها یافتند که نشان می داد این ابزار ها، در این زمینه از ریشه دچار مشکل ریشه ای هستند. آنها با نوشتن یک بد افزار به نام BadUSB که امکان ایجاد تغییر بر روی USB را دارد، نشان داده اند که می توانند... ادامه مطلب

بدافزار اندرویدی جدید کنترل دستگاه را بدون اطلاع کاربر در اختیار می گیرد

تعداد بدافزارهای اندرویدی موجود کم نیست و اگر مراقب نباشید، گرفتار مشکلات مختلفی خواهید شد. حتی نرم افزارهایی که از Google Play دانلود می شوند نیز ممکن است حاوی بدافزار باشند که بنا به تحقیقات اخیر، بعضی از این موارد قادرند کنترل موبایل یا تبلت اندرویدی را بدون جلب توجه مالک، به دست بگیرند.روش جدید... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x