به تازگی یک شرکت امنیتی دانمارکی به نام هایمدالسکیورتی (HeimdalSecurity)، باج افزار جدیدی به نام یوویکس (Uiwix) را شناسایی کردهاند که از آسیبپذیریهای «SMB v1» و «SMB v2» ویندوز سوءاستفاده میکند. در ادامه با فيسيت همراه باشيد.
محققان امنیتی دانمارکی باج افزار جدیدی را شناسایی کردهاند که عملکردی خطرناکتر از واناکرای دارد.
به گزارش فيسيت، به نقل از سايبران، به تازگی یک شرکت امنیتی دانمارکی به نام هایمدالسکیورتی (HeimdalSecurity)، باج افزار جدیدی به نام یوویکس (Uiwix) را شناسایی کردهاند که از آسیبپذیریهای «SMB v1» و «SMB v2» ویندوز سوءاستفاده میکند. در ادامه با فيسيت همراه باشيد.
در چند روز گذشته باج افزار واناکرای (WannaCry)، جهان را در نوردید و بیش از 300 هزار رایانهی ویندوزی را مورد هجوم خود قرار داد. همچنین بر اساس آخرین گزارشها بیش از 20 هزار آی.پی در ایران نیز توسط آن آلوده شدهاند. اكنون محققان امنیتی دانمارکی باج افزار جدیدی را شناسایی کردهاند که عملکردی خطرناکتر از واناکرای دارد.
یوویکس عملکردی مشابه واناکرای داشته و بعد از نفوذ و رمزنگاری تمام رایانهی کاربران درخواست باجی معادل 0.11 بیتکوین (218 دلار) را نمایش میدهد. این بدافزار در زمان آلوده کردن پسوند «.uiwix» را به تمام فایلها اضافه کرد و یک فایلی متنی را به نام «_DECODE_FILES.txt» که شامل توضیحات پرداخت است ایجاد میکند.
کارشناسان توضیح دادند موفق شدهاند آثاری از واناکرای را در یوویکس شناسایی کنند؛ اما این موضوع نشاندهندهی عملکرد یکسان آنها نیست. همچنین اعلام شد متأسفانه نمیتوان یوویکس را مانند واناکرای تنها با استفاده از ثبت یک دامنهی 10 دلاری متوقف کرد. در نتیجه تنها راه محافظت از سامانهها، نصب جدیدترین بروزرسانیهای منتشر شده است.
آندرا زاهاریا (Andra Zaharia)، محقق امنیتی هایمدالسکیورتی گفت: «حتی زمانی که رایانهای از SMB v2 و SMBv3 استفاده میکند؛ اگر ویژگی آن SMB فعال باشد، هکرها به سادگی میتوانند از آسیبپذیری آن در شبکه سوءاستفاده کنند. اگر هکرها بتوانند نوع ارتباط را به SMB v1 تبدیل کنند، قابلیت آلوده کردن رایانه را نیز به دست میآورند. به همین منظور حملهی مردمیانی رایانهای با SMB v1 فعال (حتی اگر مورد استفاده قرار نگیرد) میتواند دردسر آفرین باشد.»
یکی دیگر از روشهای آلوده شدن به یوویکس اتصال به شبکههای وایفای عمومی است. در حقیقت زمانی که رایانهای آلوده به یک وایفای عمومی متصل و مستقیماً با ایجاد یک «VPN» به اینترنت متصل میگردد، باعث گسترش این باج افزار خواهد شد.
از آنجایی که نمیتوان یوویکس را از طریق روشهایی مشابه واناکرای متوقف کرد؛ تنها روش ممکن برطرف سازی آسیبپذیریهای ویندوز است.
محققان پیشنهاد دادهاند، اقدامات پیشگیرانهی زیر برای جلوگیری از آلوده شدن به باج افزارهای یاد شده صورت گیرد:
- عدم اتصال به وایفای عمومی
- استفاده از نرمافزارهای امنیتی معتبر
- عدم ورود به وبگاههای مخرب
- باز نکردن ایمیلهای نشناس یا دانلود محتوای الصاق شده به آن
- تنظیم قابلیت ویندوز برای نمایش پسوند فایلهای مخفی شده
- عدم دریافت نرمافزار و محتواهای مختلف از فروشگاهها و وبگاههای شخص ثالث
- پشتیبان گیری اطلاعات
- ایجاد و استفاده از یک «System Restore» برای بازگشت به زمانی که رایانه آلوده نشده است.
- بروز نگاهداشتن رایانه
جای تعجب دارد که پیش از این، کارشناسان امنیتی بارها درباره این گونه آسیبپذیریها هشدار دادهاند؛ اما هیچ اقدامی توسط شرکتهای مرتبط صورت نمیگیرد. برطرف سازی کامل این مسئله نیاز به همکاری همهی شرکتهای مرتبط و به اشتراکگذاری منابع با یکدیگر دارند. با وجود این تاکنون هیچ نوع همکاری بین آنها دیده نشده است.
هنوز اطلاعاتی از زیرساخت و تعداد رایانههای آلوده شده توسط آن منتشر نگردیده است.
ثبت نظر