روند رو به رشد حملات باج افزاری در جهان
هزاران کامپیوتر در سراسر جهان بخاطر باج افزار جدیدی غیر قابل دسترسی شده اند. کسب و کار ها دچار مشکل شدهاند، سیستمهای یک بیمارستان کاملاً از کار افتاده اند. و ناگهان حمله ی بعدی باج افزار ها رخ داده است؛ باج افزار ها چند وقتی هست که سر تیتر خبر ها شده اند.
مجله سخت افزار: هزاران کامپیوتر در سراسر جهان بخاطر باج افزار جدیدی غیر قابل دسترسی شده اند. کسب و کار ها دچار مشکل شدهاند، سیستمهای یک بیمارستان کاملاً از کار افتاده اند. و ناگهان حمله ی بعدی باج افزار ها رخ داده است.
این داستان جدید نیست. باج افزار ها چند وقتی هست که سر تیتر خبر ها شده اند. GoldenEye نسخه ی حدیدی از باج افزار Petya است که سه شنبه با گزارش حملاتی در کیو جهان را متوجه به حضور خود کرد. از آنجا به شبکه ی برق اوکراین، فرودگاه ها و دفاتر دولتی گسترش پیدا کرد. کارکنان نزدیک پریپیات در چرنوبیل به دلیل از کار افتادن سیستمها مجبور به اندازه گیری دستی میزان تشعشات منطقه شدند. و پس از آن خبر از این باج افزار از نقاط دیگر دنیا نیز شنیده شد.
بزرگترین کمپانی نفتی روسیه، Rosneft، هم تحت حمله ی سایبری قرار گرفت. شرکت دانمارکی Maersk، بزرگترین شرکت حمل و نقل دنیا مجبور از کار انداختن چندین سیستمش شد تا از گسترش این باج افزار جلوگیری کند. شرکت داروسازی Merck که یکی از بزرگترین شرکت های داروسازی دنیا است نیز تحت حملات گسترده ای قرار گرفت.
بخش TNT Express شرکت FedEx نیز از این قضیه مستثنا نماند. فهرست قربانیان این باج افزار همانند فهرست قربانیان WannaCry که در ماه می ۲۰۰,۰۰۰ کامپیوتر را تحت تأثیر قرار داد، بلند و بالا است. GoldenEye فقط در ۴۴ روز به این شهرت رسید. باج افزار ها سالها است که شناخته شدهاند امّا به طور معمول فقط یک شبکه مانند یک بیمارستان یا یک شخص را هدف قرار می دادند. امّا پس از اینکه گروه Shadow Brokers در آوریل اکسپلویت های سازمان NSA را منتشر کردند، سلاح بسیار خطرناک تری به دست مجرمین سایبری افتاد.
اکسپلویت EternalBlue سازمان NSA که با استفاده از آسیبپذیری در پروتکل SMB ویندوز، قادر بود تا در شبکه ی متصل به قربانی پخش شود، مهمّات باج افزارهای جدیدی مثل WannaCry و GoldenEye شده است. با این اکسپلویت نیازی به نفوذ به تک تک سیستمهای شبکه نیست و فقط یک سیستم آسیبپذیر نیاز است تا تمام شبکه متصل به آن آلوده شود. این دلیل سرعت زیاد پخش شدن باج افزار های جدید است. تصور کنید که شما در حال ماهیگیری با چوب ماهیگیری هستید و یک دفعه صاحب یک تور ماهیگیری عظیم می شوید. مثل اینکه زمان ماهیگیری برای هکرها فرا رسیده…
باج افزار نسخه ی ۲.۰
آمیزش ابزار های نفوذ NSA و بدافزار های عادی باعث ایجاد ترکیبی خطرناک شده است، به خصوصبخاطر اینکه خرید این بدافزار ها نسبتاً آسان است. GoldenEye یک نوع جدیدی از باج افزار Petya است که از آوریل در انجمنهای dark web به عنوان خدمات فروخته می شود: ۸۵٪ سود به خریدار و ۱۵٪ آن به سازندگان می رسد. مایکل دیلی، مدیر ارشد فناوری شرکت امنیتی Raytheon Cybersecurity در ایمیلی می گوید:"برای آسیب زدن نیازی به دانش سایبری ندارید.
اکسپلویت EternalBlue سازمان NSA که با استفاده از آسیبپذیری در پروتکل SMB ویندوز، قادر بود تا در شبکه ی متصل به قربانی پخش شود، مهمّات باج افزارهای جدیدی مثل WannaCry و GoldenEye شده است. با این اکسپلویت نیازی به نفوذ به تک تک سیستمهای شبکه نیست و فقط یک سیستم آسیبپذیر نیاز است تا تمام شبکه متصل به آن آلوده شود. این دلیل سرعت زیاد پخش شدن باج افزار های جدید است. تصور کنید که شما در حال ماهیگیری با چوب ماهیگیری هستید و یک دفعه صاحب یک تور ماهیگیری عظیم می شوید. مثل اینکه زمان ماهیگیری برای هکرها فرا رسیده…
باج افزار نسخه ی ۲.۰
آمیزش ابزار های نفوذ NSA و بدافزار های عادی باعث ایجاد ترکیبی خطرناک شده است، به خصوصبخاطر اینکه خرید این بدافزار ها نسبتاً آسان است. GoldenEye یک نوع جدیدی از باج افزار Petya است که از آوریل در انجمنهای dark web به عنوان خدمات فروخته می شود: ۸۵٪ سود به خریدار و ۱۵٪ آن به سازندگان می رسد. مایکل دیلی، مدیر ارشد فناوری شرکت امنیتی Raytheon Cybersecurity در ایمیلی می گوید:"برای آسیب زدن نیازی به دانش سایبری ندارید.
بسته های آماده ی مختلفی در بازار برای این کار موجود هستند، همچنین شما میتوانید با پرداخت هزینه ای بدون هیچ دانشی از این خدمات استفاده کنید." بد افزار ها نیز هوشمند تر شده اند. WannaCry برعکس شهرتی که پیدا کرد، نسبتا ساده بود. یک محقق جوان به تصادف بعد از آزمایش هایی کلید از کار انداختن این بدافزار را کشف کرد.
در مقایسه با GoldenEye، به نظر میرسد که WannaCry توسط آماتور ها نوشته شده است. با استفاده از Petya، این حمله ی جدید سایبری نه تنها فایلهای شمارا رمزنگاری می کند، بلکه کل هارد شما نیز رمزنگاری و سیستم شما ریبوت میشود تا متخصصین Forensics و بررسی آثار نتوانند اثرات این باج افزار را در RAM خنثی کنند. مشکل اینجاست که تعمیر آثار GoldenEye از راه دور قابل انجام نیست.
هنوز راه حلی نیست
از WannaCry باید به عنوان زنگ خطری یاد میشد تا مردم سیستمهای خود را به روز کرده و به رفتار امنیتی خود اهمّیت بیشتری بدهند، امّا به نظر میرسد همه چیز فراموش شد و مردم به روش قبلی زندگی خود ادامه دادند. شرکت آنتی ویروسAvast، متوجع این شد که حدود ۳۸میلیون از سیستمهای اسکن شده در هفته ی گذشته هنوز پچ های مربوط به آسیبپذیری های گذشته را نصب نکرده اند. این خبر بعد از انتشار پچ های ویندوز توسط مایکروسافت که حتی شامل ویندوز XP میشد منتشر شده است. جاکوب کروستک، مدیر تحلیل تهدید لابراتوار آواست میگوید:"با توجه به اینکه همه از آنتی ویروس هایی مثل Avast استفاده نمی کنند، تعداد سیستمهای آسیبپذیر بیشرتر از آمار فعلی است." مایکروسافت نیز در این باره چیزی منتشر نکرده است.
WannaCry به وضوح نقطهی خطری بود که باید همه چیز را تغییر می داد، امّا اگر این وضع ادامه پیدا کند GoldenEye هم موجب تغییر بهخصوصی نخواهد شد. اینگونه حملات در حال پیشرفت و هوشمند شدن هستند، و پول بیشتری صرف خرید این خدمات و ابزار ها می شود. امّا با این حال مردم باز هم خود را آسیبپذیر تر از قبل قرار می دهند. وقت آن است که به عواقب رفتارهای خطرناک خود فکر کنیم. تا حمله ی سایبری بعد خداحافظ!
هنوز راه حلی نیست
از WannaCry باید به عنوان زنگ خطری یاد میشد تا مردم سیستمهای خود را به روز کرده و به رفتار امنیتی خود اهمّیت بیشتری بدهند، امّا به نظر میرسد همه چیز فراموش شد و مردم به روش قبلی زندگی خود ادامه دادند. شرکت آنتی ویروسAvast، متوجع این شد که حدود ۳۸میلیون از سیستمهای اسکن شده در هفته ی گذشته هنوز پچ های مربوط به آسیبپذیری های گذشته را نصب نکرده اند. این خبر بعد از انتشار پچ های ویندوز توسط مایکروسافت که حتی شامل ویندوز XP میشد منتشر شده است. جاکوب کروستک، مدیر تحلیل تهدید لابراتوار آواست میگوید:"با توجه به اینکه همه از آنتی ویروس هایی مثل Avast استفاده نمی کنند، تعداد سیستمهای آسیبپذیر بیشرتر از آمار فعلی است." مایکروسافت نیز در این باره چیزی منتشر نکرده است.
WannaCry به وضوح نقطهی خطری بود که باید همه چیز را تغییر می داد، امّا اگر این وضع ادامه پیدا کند GoldenEye هم موجب تغییر بهخصوصی نخواهد شد. اینگونه حملات در حال پیشرفت و هوشمند شدن هستند، و پول بیشتری صرف خرید این خدمات و ابزار ها می شود. امّا با این حال مردم باز هم خود را آسیبپذیر تر از قبل قرار می دهند. وقت آن است که به عواقب رفتارهای خطرناک خود فکر کنیم. تا حمله ی سایبری بعد خداحافظ!
تبلیغات متنی
-
هشدار معنادار سپاه به سفارتخانههای اروپا در ایران
-
شوک به استقلال؛ جدایی فوقستاره آبیها جدی شد
-
ایران به تهدیدهای اخیر ترامپ پاسخ داد
-
این ویدئو از اورونوف، پرسپولیسیها را ترساند
-
تصویری از دیدار گرم جولانی با پوتین در روسیه
-
جدول لیگ برتر بعد از بازیهای امروز
-
وضعیت اینترنت بینالملل بالاخره عادی شد
-
ظاهر متفاوت سخنگوی وزارت خارجه در سواحل خلیج فارس
-
سپاهان لغزید؛ فجر کامبک زد
-
چهره مدنظر ترامپ برای ترور سیاسی مشخص شد!
-
پیام امیدوارکننده اوسمار به هواداران پرسپولیس
-
تصاویری از پسر پزشکیان در یک مراسم رسمی
-
ادعای رویترز درباره اقدام اتحادیه اروپا علیه سپاه
-
جزئیات تلاش برای تصرف صداوسیما در مشهد
-
رمانتیکترین جاذبههای گردشگری جهان را بشناسید
-
هشدار معنادار سپاه به سفارتخانههای اروپا در ایران
-
ایران به تهدیدهای اخیر ترامپ پاسخ داد
-
وضعیت اینترنت بینالملل بالاخره عادی شد
-
ظاهر متفاوت سخنگوی وزارت خارجه در سواحل خلیج فارس
-
چهره مدنظر ترامپ برای ترور سیاسی مشخص شد!
-
اشکهای فرشاد احمدزاده پس از گلزنی به پرسپولیس
-
زخم کاری پرسپولیسیهای سابق به پرسپولیس
-
بهترین گل هفته در شیراز به ثمر رسید
-
بخشیده شدن اضافه خدمت مشمولان غایب تنها به یک شرط
-
پیام جدی و تهدیدآمیز ترامپ درباره ایران!
-
جزئیاتی از ناوگان جدید ترامپ در راه ایران
-
زیرنویس عجیب شبکه خبر صداوسیما درباره دلار
-
گمانهزنی رسانه سعودی درباره نوع تلافی تهران
-
بیلبورد مسیح علینژاد در سطح شهر تهران نصب شد!
-
اعلام قیمتهای جدید ایرانخودرو متوقف شد
-
فاصله دقیق ناو «آبراهام لینکلن» با ایران فاش شد
-
فرمانده سپاه: نزدیک ناو آمریکا شدیم و آنها ندیدند
-
میثاقی: شاید بازیهای استقلال سه بر صفر شود!
-
شاید علیرضا دبیر خبر مهم را نشنیده باشد
-
آمریکا در نزدیکی ایران سامانه پدافند هوایی مستقر کرد
-
منشا صدای شلیک و انفجار در پارچین مشخص شد
-
گزارش جدید نت بلاکس از وضعیت اتصال اینترنت در ایران
-
قیمت حبوبات در ایران ۷ برابر قیمت جهانی است!
-
نطق جدید ترامپ درباره ایران توجهبرانگیز شد
-
زمان پرداخت «عیدی» بازنشستگان اعلام شد
-
صابرین نیوز: آغاز احتمالی محاصره دریایی ایران از شنبه
-
طرز تهیه فلافل ترد و معطر به روش خیابانهای بیروت
-
مردم این ۲۰ استان منتظر بارش شدید برف و باران باشند
-
خبر فوری درباره احتمال اقدام پیشدستانه ایران علیه آمریکا
-
معاون پزشکیان بهخاطر یک جمله درباره اینترنت برکنار شد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر