15
اردیبهشت ۲۴, ۱۳۹۶0

انتشار یک باج افزار خطرناک درسطح گسترده و غیر قابل پیش بینی

نوشته شده توسط :Security دراردیبهشت ۲۴, ۱۳۹۶

روز جمعه دوازدهم ماه می ۲۰۱۷ یک باج افزار خطرناک درسطح گسترده و غیر قابل پیش بینی (Europol)

در سراسر فضای سایبری دنیا منتشر شد.

تا کنون صد ها هزار رایانه ویندوز در ۹۹ کشور الوده شده اند که بیشترین میزان آلودگی در کشور روسیه ، اکراین، هندوستان و تایوان بوده است. عامل killswitch domain که به عنوان یک عامل مخرب شناسایی شده است در نسخه های HEIMDAL CORP و HEIMDAL PRO بلاک شده است. هنگامی که اکسپلویت اقدام به برقراری ارتباط با C&Cs می کند، دیواره دفاعی هیمدال انرا بلاک می کند که مانع از اغاز فرایند قفل گذاری بروی فایل های قربانی می گردد. همچنین در نسخه Heimdal corp کیت های اکسپلویت، دامنه های منتشر کننده باج افزار، ریدایرکت ترافیک مخرب، و دیگر عواملی که باج افزار می تواند در حملات خود از انها استفاده کند بلاک میشود .

حمله WANNACRY چگونه اتفاق می افتند:

مجرمان سایبری از اکسپلویت EternalBlue که در ۱۴ مارس ۲۰۱۷ توسط SHADDOW BROKERS منتشر شد استفاده میکنند. وصله امنیتی این اکسپلویت در همان روز توسط به روز رسانی اضطراری مایکروسافت (Microsoft Security Bulletin MS17-010) ارایه شد.

این به روز رسانی امنیتی اسیت پذیری هایی که در مایکروسافت ویندوز بود را برطرف می سازد. اگر هکر بتواند حملات ماهرانه خود را به Microsoft Server Message Block 1.0 (SMBv1) ارسال کند، این اسیب پذیری ها می تواند موجب اجرای ریموت کد های مخرب گردد. این وصله امنیتی برای نسخه های ویندوز شامل Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 and Windows Server 2012 R2, Windows RT 8.1, Windows 10, Windows Server 2016, Server Core بوده است.

چگونه از نصب بودن این وصله امنیتی مطمئن شویم:

اگر از نصب بودن این وصله امنیتی اطمینان ندارید می توانید Microsoft Baseline Security Analyzer 2.3 را اجر کنید(برای کارشناسان IT) و به روزرسانی های انجام نشده را پیدا کنید. همچنین در این بخش فهرست بروزرسانی های انجام نشده را با توجه به اهمیت و میزان اسیب پذیری مشخص می کند. لطفا به یاد داشته باشید که این ابزار را فقط به روی یک رایانه و یا یک گروه از رایانه ها می توانید اجرا کنید. اگر نیاز دارید کل زیرساخت شبکه خود را اسکن کنید، باید از ای پی های داخلی خود استفاده کنید و به روزرسانی های خود را مدیریت کنید تا از اولین اسیب پذیری که این ابزار گزارش می دهد اغاز کنند.

توصیه می شود پس از انجام به روز رسانی مجدد اسکن انجام شود تا از اجرای کامل وصله های امنیتی مطمئن شوید.

در صورت عدم به روز رسانی نسخه های فوق در معرض حمله WANNACRY خواهند بود.

Microsoft Windows Vista SP2
Microsoft Windows Server 2008 SP2 și R2 SP1
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows Server 2012 and R2
WMicrosoft Windows 10
Microsoft Windows Server 2016
Microsoft Windows XP
Microsoft Windows Server 2003.

 

توصیه همیشگی ما به روز نگهداشتن وصله های امنیتی نرم افزارهای مورد استفاده می باشد که بهترین دیواره دفاعی در برابر چنین حملاتی است.

 

تیم امنیتی سما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه + 14 =

sama   طراحی شده توسط شرکت سما وب هاست
کپی رایت © 2016.