چرا باج افزار های جدید با سرعت زیاد پخش می شوند؟

هزاران کامپیوتر در سراسر جهان بخاطر باج افزار جدیدی غیر قابل دسترسی شده اند. کسب وکارها دچار مشکل شده‌اند، سیستم‌های یک بیمارستان کاملاً از کار افتاده اند. و ناگهان حمله ی بعدی باج افزار ها رخ داده است.

این داستان جدید نیست. باج افزار ها چند وقتی هست که سر تیترخبرهاشدهاند. GoldenEye نسخه  حدیدی از باج افزار Petya است که سه شنبه با گزارش حملاتی در کیو جهان را متوجه به حضور خود کرد. از آنجا به شبکه ی برق اوکراین، فرودگاه ها و دفاتر دولتی گسترش پیدا کرد. کارکنان نزدیک پریپیات در چرنوبیل به دلیل از کار افتادن سیستم‌ها مجبور به اندازه گیری دستی میزان تشعشات منطقه شدند. و پس از آن خبر از این باج افزار از نقاط دیگر دنیا نیز شنیده شد.

بزرگترین کمپانی نفتی روسیه، Rosneft، هم تحت حمله ی سایبری قرار گرفت. شرکت دانمارکی Maersk، بزرگترین شرکت حمل و نقل دنیا مجبور از کار انداختن چندین سیستمش شد تا از گسترش این باج افزار جلوگیری کند. شرکت داروسازی Merck که یکی از بزرگترین شرکت های داروسازی دنیا است نیز تحت حملات گسترده ای قرار گرفت. بخش TNT Express شرکت FedEx نیز از این قضیه مستثنی نماند. فهرست قربانیان این باج افزار همانند فهرست قربانیان WannaCry که در ماه می ۲۰۰,۰۰۰ کامپیوتر را تحت تأثیر قرار داد، بلند و بالا است.GoldenEye فقط در ۴۴ روز به این شهرت رسید. باج افزار ها سال‌ها است که شناخته شده‌اند امّا به طور معمول فقط یک شبکه مانند یک بیمارستان یا یک شخص را هدف قرار می دادند. امّا پس از اینکه گروه Shadow Brokers در آوریل اکسپلویت های سازمان NSA را منتشر کردند، سلاح بسیار خطرناک تری به دست مجرمین سایبری افتاد.

اکسپلویت EternalBlue سازمان NSA که با استفاده از آسیب‌پذیری در پروتکل SMB ویندوز، قادر بود تا در شبکه ی متصل به قربانی پخش شود، مهمّات باج افزارهای جدیدی مثل WannaCry و GoldenEye شده است. با این اکسپلویت نیازی به نفوذ به تک تک سیستم‌های شبکه نیست و فقط یک سیستم آسیب‌پذیر نیاز است تا تمام شبکه متصل به آن آلوده شود. این دلیل سرعت زیاد پخش شدن باج افزار های جدید است.  تصور کنید که شما در حال ماهیگیری با چوب ماهیگیری هستید و یک دفعه صاحب یک تور ماهیگیری عظیم می شوید. مثل اینکه زمان ماهیگیری برای هکرها فرا رسیده…

باج افزار نسخه ی ۲.۰

آمیزش ابزار های نفوذ NSA و بدافزار های عادی باعث ایجاد ترکیبی خطرناک شده است، به خصوصبخاطر اینکه خرید این بدافزار ها نسبتاً آسان است. GoldenEye یک نوع جدیدی از باج افزار Petya است که از آوریل در انجمن‌های dark web به عنوان خدمات فروخته می شود: ۸۵٪ سود به خریدار و ۱۵٪ آن به سازندگان می رسد. مایکل دیلی، مدیر ارشد فناوری شرکت امنیتی Raytheon Cybersecurity در ایمیلی می گوید:”برای آسیب زدن نیازی به دانش سایبری ندارید. بسته های آماده ی مختلفی در بازار برای این کار موجود هستند، همچنین شما می‌توانید با پرداخت هزینه ای بدون هیچ دانشی از این خدمات استفاده کنید.” بد افزار ها نیز هوشمند تر شده اند. WannaCry برعکس شهرتی که پیدا کرد، نسبتا ساده بود. یک محقق جوان به تصادف بعد از آزمایش هایی کلید از کار انداختن این بدافزار را کشف کرد. در مقایسه با GoldenEye، به نظر می‌رسد که WannaCry توسط آماتور ها نوشته شده است. با استفاده از Petya، این حمله ی جدید سایبری نه تنها فایل‌های شمارا رمزنگاری می کند، بلکه کل هارد شما نیز رمزنگاری و سیستم شما ریبوت می‌شود تا متخصصین Forensics و بررسی آثار نتوانند اثرات این باج افزار را در RAM خنثی کنند. مشکل اینجاست که تعمیر آثار GoldenEye از راه دور قابل انجام نیست.

هنوز راه حلی نیست

از WannaCry باید به عنوان  زنگ خطری یاد می‌شد تا مردم سیستم‌های خود را به روز کرده و به رفتار امنیتی خود اهمّیت بیشتری بدهند، امّا به نظر می‌رسد همه چیز فراموش شد و مردم به روش قبلی زندگی خود ادامه دادند. شرکت آنتی ویروسAvast، متوجع این شد که حدود ۳۸میلیون از سیستم‌های اسکن شده در هفته ی گذشته هنوز پچ های مربوط به آسیب‌پذیری های گذشته را نصب نکرده اند. این خبر بعد از انتشار پچ های ویندوز توسط مایکروسافت که حتی شامل ویندوز XP می‌شد منتشر شده است. جاکوب کروستک، مدیر تحلیل تهدید لابراتوار آواست میگوید:“با توجه به اینکه همه از آنتی ویروس هایی مثل Avast استفاده نمی کنند، تعداد سیستم‌های آسیب‌پذیر بیشرتر از آمار فعلی است.“ مایکروسافت نیز در این باره چیزی منتشر نکرده است.

WannaCry به وضوح نقطه‌ی خطری بود که باید همه چیز را تغییر می داد، امّا اگر این وضع ادامه پیدا کند GoldenEye هم موجب تغییر به‌خصوصی نخواهد شد. این‌گونه حملات در حال پیشرفت و هوشمند شدن هستند، و پول بیشتری صرف خرید این خدمات و ابزار ها می شود. امّا با این حال مردم باز هم خود را آسیب‌پذیر تر از قبل قرار می دهند. وقت آن است که به عواقب رفتارهای خطرناک خود فکر کنیم.

منبع:https://www.sakhtafzarmag.com

    نظرات

    "شیائومی" ،قهرمانی رها ، نامنظم و بیش فعال
    شرکت ها و برندها
    "شیائومی" ،قهرمانی رها ، نامنظم و بیش فعال
    بین سال‌های ۲۰۱۴ تا ۲۰۱۷ که بسیاری از شرکت‌های بین‌المللی هنوز به دنبال ایالت «اوتار پرادش» (ایالتی در هندوستان) روی نقشه بودند، این شرکت به بزرگ‌ترین شرکت عرضه‌کننده موبایل هوشمند در بازار هندوستان تبدیل شد.
      2018-06-16 12:40:00
    نیاز اینترنتی،چالش کسب و کارهای مدرن
    تازه های کسب و کار
    نیاز اینترنتی،چالش کسب و کارهای مدرن
    هر کسب‌وکار به یک پهنای‌باند مشخص نیاز دارد؛ نه بیشتر و نه کمتر. مدیران آنکسب‌وکار باید بتوانند این میزان پهنای‌باند مناسب را محاسبه و تقاضا بدهند تا به دردسر نیافتند. اما چگونه این پهنای‌باند مورد نیاز را برای هر کسب‌وکار محاسبه کنیم؟
      2018-06-15 16:00:00
    ترمیم شبکه جاده ای انگلستان زیر چترفناوری نوین
    دانش روز
    ترمیم شبکه جاده ای انگلستان زیر چترفناوری نوین
    پروفسور «مارک میودونیک» (Mark Miodownik)، استاد «کالج دانشگاهی لندن» (UCL) گفت: شبکه جاده‌ای انگلستان، به خاطر ناتمام ماندن تعمیرات، در حال تخریب است و مقامات محلی، برای ادامه کار، بودجه و نیروی انسانی کافی ندارند.
      2018-06-15 07:36:00
    اینستاگرام ، تحت تاثیر سیاست‌های شرکت مادر، درحال پیشروی است
    تازه های کسب و کار
    اینستاگرام ، تحت تاثیر سیاست‌های شرکت مادر، درحال پیشروی است
    صاحبان کسب و کار در صنعت پوشاک می‌توانند با ارسال تصاویری از البسه و پوشاک تولیدی خود به تبلیغ آن و قیمت‌گذاری دقیق برروی تصاویر پرداخته و کاربران نیز با لمس قیمت و لباس مذکور، مستقیما می‌توانند آن را به‌صورت اینترنتی خریداری کنند.
      2018-06-14 15:13:50
    قهرمان جام‌جهانی فوتبال 2018
    فرادانش
    قهرمان جام‌جهانی فوتبال 2018
    گلدمن‌ ساچزپیش‌بینی کرده است که تیم‌های ملی فرانسه، برزیل، پرتغال و آلمان در نیمه نهایی این مسابقات حضور دارند و بزریل و آلمان نیز در دیدار نهایی این بازی‌ها مقابل یکدیگر قرار می‌گیرند.
      2018-06-13 15:05:35
    رکورد شکنی جدید "علی بابا"
    اقتصاد
    رکورد شکنی جدید "علی بابا"
    بزرگ‌ترین پلتفرم آنلاین نقل‌وانتقال مالی در چین، 14 میلیارد دلار سرمایه‌گذاری را از سوی یک کمپانی خصوصی جذب کرد.
      2018-06-11 07:04:00
    6عادت ،6 درس
    شخصیت ها
    6عادت ،6 درس
    برنامه‌نویسانی که خود را با فناوری‌های جدیدتر سازگار می‌کنند، می‌توانند در کنار همتایان جدید خود کار کنند، در غیر این صورت آن‌ها نیز همانند فناوری که با آن کار می‌کنند، منسوخ و قدیمی می‌شوند.
      2018-06-10 16:58:00
    هوش مصنوعی در آستانه جهش
    تازه های فناوری
    هوش مصنوعی در آستانه جهش
    فناوری هوش مصنوعی به دلیل پردازش‌های سریع و مختلف، نیاز به محل ذخیره سازی با ظرفیت بسیار بالا دارد و از سوی دیگر سرعت ذخیره سازی نیز برای توسعه این فناوری بسیار با اهمیت است.
      2018-06-07 07:38:00