+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: ثبت یک آدرس وب میتواند حملات باج افزار Wannacry را متوقف کند (/showthread.php?tid=2924)
ثبت یک آدرس وب میتواند حملات باج افزار Wannacry را متوقف کند - سحر - ۹۶/۲/۲۵
در روزهای اخیر بیش از 75 هزار کامپیوتر در سراسر جهان توسط یک باج افزار مورد هدف قرار گرفته است. اکنون به نظر میرسد که ثبت یک آدرس وب میتواند موجب توقف حملات باج افزار Wannacry شود.
حملات باج افزار Wannacry در طول دو روز اخیر موجب آسیب دیدن سیستمهای رایانهای در بسیاری از سازمانهای سراسر جهان از جمله بیمارستانهای انگلیس و آب و برق اسپانیا شده است. روز گذشته محققان اعلام کردند که یک کلید توقف اضطراری را در باج افزار مذکور پیدا کردهاند و ثبت یک دامنه میتواند این حملات سایبری را متوقف کند.
این آدرس وب بسیار مهم در بخش کوچکی از کد Wannacry پیدا شده که هدف آن هنوز مشخص نیست. زمانی که این ویروس در حال آلوده کردن کامپیوتر است، در ابتدا یک آدرس وب مبهم را به نشانی iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com چک میکند. تا زمانی که این دامنه خالی باشد، رمزنگاری هارد دیسک کامپیوتر و قفل کردن آن برای باجخواهی از کاربر ادامه پیدا میکند. این ویژگی توسط یک محقق 22 ساله بریتانیایی که با نام Malware Tech اقدام به نویسندگی میکند کشف شد. وی به صورت آزمایشی اقدام به ثبت دامنه مذکور کرد و متوجه شد که این کار میتواند موجب توقف حملات باج افزار Wannacry شود. زمانی که باج افزار با اشغال این دامنه مواجه شود، فرایند نصب را متوقف کرده و از سیستم خارج میشود.
علت وجود کلید قطع اضطراری در حملات باج افزار Wannacry
هنوز مشخص نیست که چرا این باج افزار شامل یک کلید قطع اضطراری است. برخی از متخصصان معتقدند که این کلید ممکن است راهی برای خاموش کردن سیستم از راه دور باشد؛ اگرچه تاکنون نشانهای از انجام این کار مشاهده نشده است. Malware Tech نیز نظریههای مختلفی در این باره ارائه کرد. به عقیده این محقق امنیت سایبری، چک کردن دامنه یک راه برای حفظ باج افزار از مشاهده شدن توسط محققان نرم افزارهای مخرب بود. اگر برنامه در یک محیط سندباکس کنترل شده اجرا شود، معمولا توسط محققان برای آزمودن کد بدون افشای آنها به نرم افزار مخرب، دامنه با محدودیتهای سندباکس مشغول میشد. در چنین مواردی جلوگیری از نصب و راهاندازی میتواند یک ترفند مفید باشد.
استفاده از این کلید قطع اضطراری ممکن است به طور کامل باج افزار Wannacry را متوقف نکند. مشخص نیست چه مقدار سیستم به این باج افزار آلوده شده باشد. همچنین میتواند ارسال یک نسخه جدید همراه با دامنه جدید و یا بدون پروتکل کلید قطع اضطراری برای مهاجمان کار آسانی باشد. در هر صورت نصب پچ مایکروسافت برای جلوگیری از آسیبپذیری سیستمها و به دست آوردن مجدد کنترل آنها تنها راهی است که میتواند قربانیان را از این مخمصه نجات دهد.
حملات باج افزار Wannacry در طول دو روز اخیر موجب آسیب دیدن سیستمهای رایانهای در بسیاری از سازمانهای سراسر جهان از جمله بیمارستانهای انگلیس و آب و برق اسپانیا شده است. روز گذشته محققان اعلام کردند که یک کلید توقف اضطراری را در باج افزار مذکور پیدا کردهاند و ثبت یک دامنه میتواند این حملات سایبری را متوقف کند.
این آدرس وب بسیار مهم در بخش کوچکی از کد Wannacry پیدا شده که هدف آن هنوز مشخص نیست. زمانی که این ویروس در حال آلوده کردن کامپیوتر است، در ابتدا یک آدرس وب مبهم را به نشانی iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com چک میکند. تا زمانی که این دامنه خالی باشد، رمزنگاری هارد دیسک کامپیوتر و قفل کردن آن برای باجخواهی از کاربر ادامه پیدا میکند. این ویژگی توسط یک محقق 22 ساله بریتانیایی که با نام Malware Tech اقدام به نویسندگی میکند کشف شد. وی به صورت آزمایشی اقدام به ثبت دامنه مذکور کرد و متوجه شد که این کار میتواند موجب توقف حملات باج افزار Wannacry شود. زمانی که باج افزار با اشغال این دامنه مواجه شود، فرایند نصب را متوقف کرده و از سیستم خارج میشود.
علت وجود کلید قطع اضطراری در حملات باج افزار Wannacry
هنوز مشخص نیست که چرا این باج افزار شامل یک کلید قطع اضطراری است. برخی از متخصصان معتقدند که این کلید ممکن است راهی برای خاموش کردن سیستم از راه دور باشد؛ اگرچه تاکنون نشانهای از انجام این کار مشاهده نشده است. Malware Tech نیز نظریههای مختلفی در این باره ارائه کرد. به عقیده این محقق امنیت سایبری، چک کردن دامنه یک راه برای حفظ باج افزار از مشاهده شدن توسط محققان نرم افزارهای مخرب بود. اگر برنامه در یک محیط سندباکس کنترل شده اجرا شود، معمولا توسط محققان برای آزمودن کد بدون افشای آنها به نرم افزار مخرب، دامنه با محدودیتهای سندباکس مشغول میشد. در چنین مواردی جلوگیری از نصب و راهاندازی میتواند یک ترفند مفید باشد.
استفاده از این کلید قطع اضطراری ممکن است به طور کامل باج افزار Wannacry را متوقف نکند. مشخص نیست چه مقدار سیستم به این باج افزار آلوده شده باشد. همچنین میتواند ارسال یک نسخه جدید همراه با دامنه جدید و یا بدون پروتکل کلید قطع اضطراری برای مهاجمان کار آسانی باشد. در هر صورت نصب پچ مایکروسافت برای جلوگیری از آسیبپذیری سیستمها و به دست آوردن مجدد کنترل آنها تنها راهی است که میتواند قربانیان را از این مخمصه نجات دهد.
RE: ثبت یک آدرس وب میتواند حملات باج افزار Wannacry را متوقف کند - ms.khassi - ۹۶/۲/۲۶
چند روزی است که تروجان با نام WannaCry و Ransomware که کار اصلی آن نفوذ به رایانه ها و کد گذاری کردن تمام فایل ها می باشد ، با آپدیت کردن خود به ورژن جدید در حال حمله به تمامی دستگاهای آسیب پذیر است.
در این اوضاع که کم از جنگ در واقعیت ندارد مانند گذشته هوشمندانه رفتار و به نکات ذیل توجه فرمایید.
پدافند پیشگیرانه :
1- از اجرا کردن ایمیل های ناشناس خوداری نمایید.
2- از اجرا کردن فایل های مشکوکی که از طریق ایمیل و با پسوند های غیر معمول ارسال می شود خوداری نمایید.(*.vbs, *.src , *.exe , *.bat )
3- از باز نمودن فایل های فشرده که محتویات آن فایل های نا شناس است خوداری نمایید.
4- قبل از باز نمودن محتویات درایو فلش ، ابتدا با آنتی ویروس بروزرسانی شده اسکن نمایید.
5- در زمان وب گردی از باز کردن سایت های آلوده و مشکوک خوداری نمایید.
6- از دانلود فایل های ناشناس و نصب بی هدف نرم افزار ها خوداری نمایید.
• نکات مهمی که بروی دستگاه های شخصی شما حائز اهمیت است و باید همراه با موارد بالا رعایت نمایید:
7- از اطلاعات پر اهمیت خود بک آپ تهیه نمایید و خارج از سیستم خود نگهداری نمایید.
8- Restore point بروی ویندوز خود فعال نمایید.
9- Temp های ویندوز خود را پاک کنید .
10- کوکی مرورگرهای خود را پاک نمایید.
11- از وب گردی های بی مورد در سایت های نا شناس خوداری نمایید.
12- از دانلود اپلیکشن های پیشنهادی و نصب آن بروی دستگاه خود خوداری نمایید.
13- از آنتی ویروس های معتبر و بروز شده استفاده نمایید.
14- ویندوزهای خود را حتما بروزرسانی و وصله های امنیتی ارائه شده توسط شرکت ماکروسافت را نصب نمایید.
15- نرم افزارهای افروزنه بروی مرورگره خود را مانند Adobe Flash Player و Activex و Java را بروز رسانی نمایید.
16- از مرورگرهای قابل اطمینان و بروزرسانی شده استفاده نمایید.
- لازم به ذکر است بیشتر موارد فوق جنبه رفتارشخصی در فضای مجازی دارد که رعایت آن ها در طول استفاده از دنیای سایبری باید مورد توجه شما قرار گیرد.
- تدابیر لازم امنیتی در را بشناسید ( صفحه نمایشگر سیستم خود به خود خاموش ، روشن می شود . صفحه نمای لرزش دارد . سیستم اجازه کپی و یا جابه جایی فایل به شما نمی دهد و...)
- سیستم خود را از شبکه (اینترانت و اینترنت ) قطع نمایید.
- سیستم خود را خاموش و به هیچ عنوان روشن نکنید