شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 77 رأی - میانگین امتیازات: 3.1
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
افزار آدرس وب متوقف را یک ثبت می‌تواند باج wannacry حملات کند

ثبت یک آدرس وب می‌تواند حملات باج افزار Wannacry را متوقف کند
#1
در روزهای اخیر بیش از 75 هزار کامپیوتر در سراسر جهان توسط یک باج افزار مورد هدف قرار گرفته است. اکنون به نظر می‌رسد که ثبت یک آدرس وب می‌تواند موجب توقف حملات باج افزار Wannacry شود.
حملات باج افزار Wannacry در طول دو روز اخیر موجب آسیب دیدن سیستم‌های رایانه‌ای در بسیاری از سازمان‌های سراسر جهان از جمله بیمارستان‌های انگلیس و آب و برق اسپانیا شده است. روز گذشته محققان اعلام کردند که یک کلید توقف اضطراری را در باج افزار مذکور پیدا کرده‌اند و ثبت یک دامنه می‌تواند این حملات سایبری را متوقف کند.
این آدرس وب بسیار مهم در بخش کوچکی از کد Wannacry پیدا شده که هدف آن هنوز مشخص نیست. زمانی که این ویروس در حال آلوده کردن کامپیوتر است، در ابتدا یک آدرس وب مبهم را به نشانی iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com چک می‌کند. تا زمانی که این دامنه خالی باشد، رمزنگاری هارد دیسک کامپیوتر و قفل کردن آن برای باج‌خواهی از کاربر ادامه پیدا می‌کند. این ویژگی توسط یک محقق 22 ساله بریتانیایی که با نام Malware Tech اقدام به نویسندگی می‌کند کشف شد. وی به صورت آزمایشی اقدام به ثبت دامنه مذکور کرد و متوجه شد که این کار می‌تواند موجب توقف حملات باج افزار Wannacry شود. زمانی که باج افزار با اشغال این دامنه مواجه شود، فرایند نصب را متوقف کرده و از سیستم خارج می‌شود.

علت وجود کلید قطع اضطراری در حملات باج افزار Wannacry
هنوز مشخص نیست که چرا این باج افزار شامل یک کلید قطع اضطراری است. برخی از متخصصان معتقدند که این کلید ممکن است راهی برای خاموش کردن سیستم از راه دور باشد؛ اگرچه تاکنون نشانه‌ای از انجام این کار مشاهده نشده است. Malware Tech نیز نظریه‌های مختلفی در این باره ارائه کرد. به عقیده این محقق امنیت سایبری، چک کردن دامنه یک راه برای حفظ باج افزار از مشاهده شدن توسط محققان نرم افزارهای مخرب بود. اگر برنامه در یک محیط سندباکس کنترل شده اجرا شود، معمولا توسط محققان برای آزمودن کد بدون افشای آن‌ها به نرم افزار مخرب، دامنه با محدودیت‌های سندباکس مشغول می‌شد. در چنین مواردی جلوگیری از نصب و راه‌اندازی می‌تواند یک ترفند مفید باشد.

استفاده از این کلید قطع اضطراری ممکن است به طور کامل باج افزار Wannacry را متوقف نکند. مشخص نیست چه مقدار سیستم به این باج افزار آلوده شده باشد. همچنین می‌تواند ارسال یک نسخه جدید همراه با دامنه جدید و یا بدون پروتکل کلید قطع اضطراری برای مهاجمان کار آسانی باشد. در هر صورت نصب پچ مایکروسافت برای جلوگیری از آسیب‌پذیری سیستم‌ها و به دست آوردن مجدد کنترل آن‌ها تنها راهی است که می‌تواند قربانیان را از این مخمصه نجات دهد.

برای تشکر از دکمه لایک و اعتباردهی استفاده کنین happy
پاسخ
 سپاس شده توسط bahram ، ms.khassi ، saberi ، farnaz ، sara67


پیام‌های داخل این موضوع
ثبت یک آدرس وب می‌تواند حملات باج افزار Wannacry را متوقف کند - توسط سحر - ۹۶/۲/۲۵، ۰۷:۳۵ عصر

موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  حمله‌ی سایبری، تولید خودرو در گروه رنو - نیسان را متوقف کرد elshan 4 3,615 ۰۰/۴/۲۷، ۰۳:۵۶ عصر
آخرین ارسال: behvandshop
  استفاده از Web Font برای مخفی کردن حملات فیشینگ mesterweb 0 1,670 ۹۷/۱۱/۱، ۱۱:۱۸ صبح
آخرین ارسال: mesterweb
  آماده‌باش سازمان‌های امنیتی برای حملات سایبری روسیه به زیرساخت saberi 0 1,284 ۹۷/۲/۲۶، ۰۵:۱۸ صبح
آخرین ارسال: saberi
  حملات باج افزاری به سیستم اتوماسیون سازمان ها و مراکز اداری کشور farnaz 0 1,769 ۹۷/۲/۲۵، ۰۹:۵۴ عصر
آخرین ارسال: farnaz
  پشت پرده حملات سایبری به روزنامه ها و سایتهای خبری در 22بهمن hoboot 0 1,886 ۹۶/۱۱/۲۲، ۰۷:۱۰ عصر
آخرین ارسال: hoboot
  گوگل جمع‌آوری بدون اجازه اطلاعات موقعیت مکانی را متوقف می‌کند نگار 0 1,565 ۹۶/۹/۲، ۰۳:۱۴ صبح
آخرین ارسال: نگار
  آیا پدیده دزدی رمزنگاری شده می تواند جایگزین تبلیغات اینترنتی شود saman 0 1,570 ۹۶/۸/۵، ۱۲:۲۸ عصر
آخرین ارسال: saman
  حملات ​فیشینگ با اپلیکیشن اندرویدی همدم یاب hoboot 0 1,911 ۹۶/۳/۱۳، ۰۵:۵۶ صبح
آخرین ارسال: hoboot
  باج افزار خطرناک WannaCry و هر آنچه که باید درباره آن بدانید سحر 2 2,961 ۹۶/۲/۲۶، ۰۹:۲۱ صبح
آخرین ارسال: ms.khassi
  پچ ویندوز ایکس پی برای مقابله با حملات باج افزار Wannacry منتشر شد سحر 0 2,229 ۹۶/۲/۲۵، ۰۸:۲۸ عصر
آخرین ارسال: سحر

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان