“مایکروسافت برای تمامی سیستم عامل ها افزونه امنیتی منتشر کرد“
کاربران سیستم عامل های قدیمی می توانند پچ امنیتی برای مقابله با حمله عظیم و جدید این هفته را دانلود نمایند.
در یک اقدام نادر مایکروسافت پچ های امنیتی برای سیستم عامل های Windows XP، Windows Server 2003 و Windows 8 منتشر کرده است که تمامی این سیستم عامل ها دیگر توسط این شرکت پشتیبانی نمی شوند.
کاربران می توانند اطلاعات بیشتر و پچ جدید را در پستی که شرکت مایکروسافت در سایت خود برای مقابله با حمله باج افزار WannaCry قرار داده است مشاهده و دانلود نمایند.
این باج افزار که به صورت گسترده ای در سطح جهان گسترش پیدا کرده است کامپیوترها را توسط آسیب پذیری موجود در Windows و در قسمت پروتکل Server Message Block که مخصوص به اشتراک گذاری اطلاعات می باشد مورد حمله قرار داده است.
کامپیوترهایی که توسط WannaCry آلوده شده اند اطلاعاتشان رمز شده و یک پیغام باج گیری نمایش داده شده که در آن درخواست 300 تا 600 دلار Bitcoin برای آزادسازی اطلاعات می کند.
خوشبختانه، کاربران Windows 10 مورد حمله قرار نگرفته اند. در ماه مارس، مایکروسافت این آسیب پذیری را پچ کرده است- اما فقط برای سیستم عامل های جدید. این امر سیستم هایی را که از سیستم عامل های قدیمی استفاده کرده و یا کاربرانی که سیستم عامل خود را به روز نکرده اند در برابر این حمله آسیب پذیر کرده است.
این باج افزار به صورت اولیه از طریق ضمیمه های ایمیل گسترش پیدا کرده است. در بعضی موارد خاص، بر اساس اطلاعات گروه امنیتی Cisco Talos این ایمیل کلاهبرداری حاوی اخطاری کاذب از سوی بانک در خصوص جابجایی پول بوده است.
مایکروسافت می گوید کاربران برای حفظ امنیت خود باید در خصوص اینگونه ایمیل ها هشیار باشند.
هنگامی که یک کامپیوتر آسیب پذیر آلوده شود، کامپیوتر سعی می کند از طریق شبکه محلی و اینترنت خود را گسترش دهد. این باج افزار به طور خاص به دنبال کامپیوترهایی می گردد که این آسیب پذیری را داشته و از این پروتکل استفاده می کنند.
سازمان ها می توانند پروتکل Server Message Block را در کامپیوترهای آسیب پذیر غیرفعال نمایند. همپنین می توانند از firewall استفاده کرده تا ترافیک اینترنت ناشناس را مسدود نمایند.
خوشبختانه، حمله باج افزار ممکن است متوقف شده باشد. یک محقق امنیتی که به نام MalwareTech شناخته می شود یک دستور توقف ( kill-switch ) در WannaCry اجرا کرده که از گسترش آن جلوگیری می نماید.
با توجه به گفته های مرکز ملی امنیت سایبری انگلستان در نتیجه این عمل، بیش از 100.000 آلودگی جدید جلوگیری شده است. اما کارشناسان هشدار داده اند که ممکن است توسعه دهندگان آن در حال فعالیت بر روی نسخه های جدید آن باشند که نتوان به راحتی آن را متوقف کرد.
MalwareTech می گوید: ” بسیار مهم است که همه بدانند که کافی است هکرها چند کد را تغییر دهند و دوباره شروع نمایند. سیستم خود را همین الان پچ کنید!!!”
بر اساس تحقیقات امنیتی حمله این باج افزار بیشتر در منطقه اروپا و آسیا بوده و روسیه بیشتر سهم حملات را داشته است.
متخصصان امنیتی به قربانیان توصیه می کنند که مبلغ را پرداخت نکنند. ممکن است محققان بتوانند یک راهکار رایگان در خصوص از بین بردن آلودگی ایجاد نمایند.