محققان امنیتی دانمارکی باج افزار جدیدی را شناسایی کرده‌اند که عملکردی خطرناک‌تر از واناکرای دارد.

به گزارش فيسيت، به نقل از سايبران، به تازگی یک شرکت امنیتی دانمارکی به نام هایمدال‌سکیورتی (HeimdalSecurity)، باج افزار جدیدی به نام یوویکس (Uiwix) را شناسایی کرده‌اند که از آسیب‌پذیری‌های «SMB v1» و «SMB v2» ویندوز سوءاستفاده می‌کند. در ادامه با فيسيت همراه باشيد.

در چند روز گذشته باج افزار واناکرای (WannaCry)، جهان را در نوردید و بیش از 300 هزار رایانه‌ی ویندوزی را مورد هجوم خود قرار داد. همچنین بر اساس آخرین گزارش‌ها بیش از 20 هزار آی.پی در ایران نیز توسط آن آلوده شده‌اند. اكنون محققان امنیتی دانمارکی باج افزار جدیدی را شناسایی کرده‌اند که عملکردی خطرناک‌تر از واناکرای دارد.

یوویکس عملکردی مشابه واناکرای داشته و بعد از نفوذ و رمزنگاری تمام رایانه‌ی کاربران درخواست باجی معادل 0.11 بیتکوین (218 دلار) را نمایش می‌دهد. این بدافزار در زمان آلوده کردن پسوند «.uiwix» را به تمام فایل‌ها اضافه کرد و یک فایلی متنی را به نام «_DECODE_FILES.txt» که شامل توضیحات پرداخت است ایجاد می‌کند.

کارشناسان توضیح دادند موفق شده‌اند آثاری از واناکرای را در یوویکس شناسایی کنند؛ اما این موضوع نشان‌دهنده‌ی عملکرد یکسان آن‌ها نیست. همچنین اعلام شد متأسفانه نمی‌توان یوویکس را مانند واناکرای تنها با استفاده از ثبت یک دامنه‌ی 10 دلاری متوقف کرد. در نتیجه تنها راه محافظت از سامانه‌ها، نصب جدیدترین بروزرسانی‌های منتشر شده است.

آندرا زاهاریا (Andra Zaharia)، محقق امنیتی هایمدال‌سکیورتی گفت: «حتی زمانی که رایانه‌ای از SMB v2 و SMBv3 استفاده می‌کند؛ اگر ویژگی آن SMB فعال باشد، هکرها به سادگی می‌توانند از آسیب‌پذیری آن در شبکه سوءاستفاده کنند. اگر هکرها بتوانند نوع ارتباط را به SMB v1 تبدیل کنند، قابلیت آلوده کردن رایانه را نیز به دست می‌آورند. به همین منظور حمله‌ی مردمیانی رایانه‌ای با SMB v1 فعال (حتی اگر مورد استفاده قرار نگیرد) می‌تواند دردسر آفرین باشد.»

 یکی دیگر از روش‌های آلوده شدن به یوویکس اتصال به شبکه‌های وای‌فای عمومی است. در حقیقت زمانی که رایانه‌ای آلوده به یک وای‌فای عمومی متصل و مستقیماً با ایجاد یک «VPN» به اینترنت متصل می‌گردد، باعث گسترش این باج افزار خواهد شد.

از آنجایی که نمی‌توان یوویکس را از طریق روش‌هایی مشابه واناکرای متوقف کرد؛ تنها روش ممکن برطرف سازی آسیب‌پذیری‌های ویندوز است.

محققان پیشنهاد داده‌اند، اقدامات پیشگیرانه‌ی زیر برای جلوگیری از آلوده شدن به باج افزارهای یاد شده صورت گیرد:

• عدم اتصال به وای‌فای عمومی
• استفاده از نرم‌افزارهای امنیتی معتبر
• عدم ورود به وبگاه‌های مخرب
• باز نکردن ایمیل‌های نشناس یا دانلود محتوای الصاق شده به آن
• تنظیم قابلیت ویندوز برای نمایش پسوند فایل‌های مخفی شده
• عدم دریافت نرم‌افزار و محتواهای مختلف از فروشگاه‌ها و وبگاه‌های شخص ثالث
• پشتیبان گیری اطلاعات
• ایجاد و استفاده از یک «System Restore» برای بازگشت به زمانی که رایانه آلوده نشده است.
• بروز نگاه‌داشتن رایانه

جای تعجب دارد که پیش از این، کارشناسان امنیتی بارها درباره این گونه آسیب‌پذیری‌ها هشدار داده‌اند؛ اما هیچ اقدامی توسط شرکت‌های مرتبط صورت نمی‌گیرد. برطرف سازی کامل این مسئله نیاز به همکاری همه‌ی شرکت‌های مرتبط و به اشتراک‌گذاری منابع با یکدیگر دارند. با وجود این تاکنون هیچ نوع همکاری بین آن‌ها دیده نشده است.

 هنوز اطلاعاتی از زیرساخت و تعداد رایانه‌های آلوده شده توسط آن منتشر نگردیده است.