به گزارش ترفندستان, به نقل از ژنژفو, حمله سایبری جهانی با باج افزاری در جریان است که تا کنون قربانیان بیشماری داشته است. یک گروه از مجرمین سایبری عامل این حملات وسیع که تا کنون مشاهده نشده میباشند. شرکتها و ادارات دولتی و بیمارستانهای کشورهای گوناگون قربانیان این باج افزار هستند و تعداد مهمی از رایانه ها در سراسر جهان مسدود و از مالکین انها درخواست باج نقدی شده است.
در حال حاضر این گروه مجرم سایبری شناسائی نشده اما در عملیات خود موفق بوده اند و با باج افزار خود میلیونها ادارات دولتی و شرکتها را در جهان الوده ساخته اند. این حمله فقط یک کشور را هدف نگرفته چون تا کنون صد کشور منجمله روسیه و ایالات متحده امریکا و اسپانیا و استرالیا و بلژیک و المان و فرانسه و ایتالیا و مکزیک را الوده ساخته است.
از قربانی درخواست ارسال پول در ازای کلید رمزنگاری میشود. منشاء این باج افزار که بر اساس برنامه های مخرب شناخته شده میباشد بسیار است اما اغلب از سازمان امنیت ملی امریکا نام برده شده است.
بر اساس اولین براوردها, خسارات وارده مهم میباشند چون بعضی از حمله ای که تا کنون مشاهده نشده صحبت کرده اند. این برنامه مخرب از راهی سنتی یعنی ایمیلها وارد عمل میگردد.
بسیاری از گروه های بزرگ قربانی گشته اند و کارشناسان امر از رنو در فرانسه و تلفونیکا در اسپانیا و یا فدکس در ایالات متحده امریکا نام برده اند. نگران کننده تر از همه اینها بیمارستانها بخصوص در انگلستان میباشند. نخست وزیر این کشور رسما این موضوع را تائید کرده است. بسیاری از بخشها بدلیل این الودگی نتوانسته اند پذیرای بیماران باشند.
بر اساس گفته اوست بیش از 75000 حمله در 99 کشور ثبت شده است در حالیکه que Forcepoint Security Labs از ارسال بیش از پنج میلیون ایمیل الوده در هر ساعت نام برده که باعث انتشار کثیر این ملویر میگردد.
مقامات امریکائی زنگ خطر را از جمعه کشیده اند و توصیه میکنند که بخصوص مبلغ باج درخواستی پرداخت نگردد.
در یکی از اسناد ربوده شده سازمان امنیت ملی امریکا صحبت از یک اسیب پذیری امنیتی در ویندوز شده است. به نظر میرسد که Financial Times این موضوع را تائید میکند. عاملین این حملات با کمک ابزار Eternal Blue که توسط سازمان امنیت ملی ساخته شده برای پنهان کردن این الودگی و در نتیجه افزایش انها استفاده نموده اند.
بر اساس مرکز رمزنگاری ملی اسپانیا, ملویر WannaCry یکی از عناصر مهم این الودگی است.
برای پیشگیری توصیه میشود که سیستم عاملهای ویندوز با اخرین اصلاحیه ها بروز شده و پورتهای UDP 137 و138 و TCP 139 و 445 سریعا ایزوله گردند
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
تصاوير پيوست شده
Virusalerte.jpg
(44.0 کیلو بایت)
