خانه » پست‌هایی با برچسب "WannaCry"

راهکار مقابله با حملات “خرگوش بد”

برنامه‌ی MiniTool Solution Ltd. به اشخاص یا سازمان‌هایی که تحت تهدید حملات باج‌افزاری هستند، راه‌حل‌های پیشگیرانه یا محافظتی ارایه می‌دهد.
بدیهی است باج‌افزارهایی مانند واناکرای (WannaCry) و خرگوش بد (Bad Rabbit) تهدید بزرگی برای امنیت جهان هستند. ابزار MiniTool Solution Ltd. به اشخاص یا سازمان‌هایی که به طور بالقوه تحت تهدید حملات باج‌افزاری هستند، راه‌حل‌های پیشگیرانه یا محافظتی ارایه می‌دهد.
طبق بیانیه‌ای که توسط رییس خدمات  BBRارایه شده، تهدیدات باج‌افزاری نه تنها در حال رشد، بلکه در حال تکامل هستند و به هکرها اجازه می‌دهند سازمان‌های آسیب‌پذیر و مهمترین فایل‌های داده‌ی آن‌ها را هدف قرار دهند و مطابق با آن‌ها درخواست باج کنند. طبق آمار وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، ۷۱ درصد از شرکت‌هایی که هدف حملات باج‌افزاری قرار گرفته‌اند، به آن آلوده شده‌ و داده‌های مهمی مانند اسناد، عکس‌ها و دیگر فایل‌های شخصی و خصوصی را از دست داده‌اند.
ابزار MiniTool Solution Ltd با هدف کمک به مشتریان جهت حفاظت از دستگاه‌های الکترونیکی آن‌ها هم در خانه و هم در محل کار در برابر باج‌افزار ارایه شده است. با استفاده از این ابزار جلوگیری از حملات باج‌افزاری، ساده‌تر از بازیابی پس از حمله است. همچنین پشتیبان‌گیری قابل اعتماد از داده‌ها برای کاهش اثرات تهدیدات بدافزاری بالقوه ضروری است. مهم‌تر از همه، اگر سیستمی آلوده به باج‌افزار شود، فایل پشتیبان می‌تواند برای بازیابی داده‌ها یا بازگرداندن سیستم به حالت قبلی خود بدون پرداخت هر گونه باجی استفاده شود.

پشتیبان‌گیری با استفاده از مینی‌تول

ابزار پشتیبان‌گیری مینی‌تول، یک ابزار همه‌کاره است که امکان ایجاد و مدیریت تصاویر پشتیبان برای همه نوع دستگاه ذخیره‌سازی، از جمله درایوهای فلش USB، درایوهای خارجی سخت، SSD و  HDDدر آن فراهم شده است. این ابزار، پشتیبان‌گیری از سیستم، پارتیشن و دیسک را با کلیک ساده‌ای فراهم می‌آورد. هنگام ایجاد یک تصویر پشتیبان، کاربران می‌توانند پشتیبان‌گیری خودکاری ایجاد و مدیریت فضای دیسک را فعال سازند.
راه‌حل بازیابی و پشتیبان‌گیری از داده‌های مینی‌تول تاکنون میلیون‌ها کاربر رایانه‌ی خانگی را از حملات باج‌افزاری حفظ کرده است. عملیات دستگاه‌های ذخیره‌سازی خارجی، سیستم‌ها و فایل‌های رمزشده را می‌توان در صورت نیاز به طور مستقیم و مؤثر از پشتیبان‌های قبلی بازیابی کرد.
ابزار مینی‌تول برای حفاظت کارگزارها در برابر باج‌افزار نیز راه‌حلی دارد. ‌ نرم‌افزار شبیه‌سازی دیسک سخت (به عنوان مثال، شبیه‌سازی کل دیسک سیستمی یا تنها منتقل‌ساختن سیستم‌عامل به دیسک سخت دیگر) کارها را آسان‌تر می‌کند. اگر پشتیبان‌های دیسک سخت شامل فایل‌های سیستمی باشد، کارگزارها یا رایانه‌های خانگی می‌توانند به طور نرمال فعالیت کنند و امکان دسترسی به فایل‌ها نیز وجود دارد.
اگر رایانه‌های خانگی، آلوده به دیگر انواع تهدیدات امنیتی مانند باگ، اسب تروجان یا ویروس شوند نیز مینی‌تول راه حلی دارد. استفاده از  MiniTool Power Data Recoveryکاربران را قادر می‌سازد تا داده‌های حذف‌شده را تا ۱ گیگابایت به صورت رایگان بازیابی کنند، به‌ویژه بازیابی فایل‌هایی که پس از یک حمله‌ی ویروسی گم و یا حذف‌ شده‌اند.

🗞منبع خبر: ایسنا

مهلک‌ترین بدافزارها و حملات سایبری تا سال ۲۰۱۷

اخبار و گزارش‌های بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش می رسد و این امر برای امنیت سایبری کشورهای جهان زنگ هشدار بزرگی محسوب می‌شود.
به نقل از وب سایت tech republic، طبق گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و برآوردها نیز حاکی از آن است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد.
بدافزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.
همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم ترین آنها می توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
بنابراین می توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت های کوچک و بزرگ در جهان است و دیگر نمی توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
در این گزارش به بررسی ۱۰ بدافزاری که در حملات سایبری اخیر متهم ردیف اول به شمار می روند، خواهیم پرداخت:

۱. نوت پتیا (NotPetya)

باج افزار نوت پتیا که به عنوان یک نسخه به‌روزرسانی شده نرم افزار مالیاتی در اوکراین آغاز بکار کرد، تا بحال هزاران هزار رایانه را در صدها کشور مورد تهاجم قرار داده است. این باج افزار که نوعی دیگر از بدافزار پتیا (Petya) است، تاکنون به زیر ساخت های بسیاری در کشورهایی همچون اوکراین، روسیه، انگلستان و تعدادی دیگر از کشورهای جهان حمله کرده است.
از بزرگترین قربانیان این حمله سایبری می توان به شرکت‌هایی عظیمی نظیر روس نفت بعنوان بزرگترین تولیدکننده نفت روسیه، مائرسک بعنوان یکی از غول‌های کشتیرانی اتریش، شرکت Wpp بعنوان یکی از بزرگترین شرکت‌های تبلیغاتی انگلیسی، بانک های روسی و اوکراینی، فرودگاه بین‌المللی اوکراین و بسیاری از شرکت‌های آلمانی و فرانسوی اشاره کرد.

۲. واناکرای (WannaCry)

به طور قطع می توان گفت که باج افزار و بدافزار واناکرای از مهلک ترین حملات سایبری در طول تاریخ کشورهای جهان به شمار می رود. بعنوان مثال، باج افزار مذکور توانست بخش های سلامت و بهداشت و خدمات بیمارستان های انگلستان را برای چندین روز از کار بیندازد و عمل های جراحی بسیاری از شهروندان را مختل کرده و یا به تعویق بیندازد.
همچنین سرورها و زیرساخت های موسسات و شرکت های عظیمی را در جهان با مشکلات عدیده ای مواجه کند. از جمله قربانیان دیگر این حمله سایبری می توان از فدکس، دویچه بان، وزارت کشور، وزارت بحران و شرکت مخابراتی مگافون روسیه و همچنین بزرگترین شرکت مخابراتی تلفنی اسپانیا به نام تلفنیکا نام برد.
طبق گزارش های منتشر شده، بد افزار واناکرای حدود ۲۰۰ هزار رایانه و سیستم را در بیش از ۱۵۰ کشور در جهان مورد حمله قرار داده و اطلاعات خصوصی و محرمانه آنها را به سرقت برده و یا از آنها سوءاستفاده کرده است.
مشاور امور حقوقی شرکت مایکروسافت نیز پیشتر اعلام کرده بود که در حملات سایبری موسوم به باج افزار واناکرای، ردپای هکرهای کره شمالی دیده می شود. باج افزار واناکرای WannaCry  با استفاده از حفره های امنیتی که در ویندوز وجود دارد، فایل های کاربران را رمزگذاری کرده و برای جلوگیری از حذف داده ها، ۳۰۰ دلار به صورت بیت کوین طلب می کند.

۳. لاکی (Locky)

بر اساس گزارش های منتشر شده از سوی موسسه Proofpoint، بدافزار لاکی در فهرست خطرناک ترین بدافزارها در حملات سایبری، در جایگاه سوم قرار گرفته است.

بد افزار لاکی در سال گذشته میلادی ۲۰۱۶ جز پر کاربردترین بدافزارهایی بود که مقصر شماره نخست حملات سایبری در این سال به شمار می رفت. این بدافزار، انواع مختلفی به نام های  Diabloو  Lukitusدارد که آنها نیز هر کدام به نوبه خود خطرات و تهدیدات بسیاری را برای مراکز و سازمان های مختلف ایجاد کرده بودند.

۴. کرایسیس (CrySis)

این بدافزار در کشورهایی نظیر نیوزلند و استرالیا بیشترین آمار حملا سایبری را به نام خود ثبت کرده است و در فهرست مهلک ترین بدافزارها در جهان، در رتبه چهارم جدول جای گرفته است.

۵. نِموکُد (Nemucod)

بدافزار نموکد از سال ۲۰۱۵ میلادی تاکنون فعالیت خود را در زمینه سرقت اطلاعات در فضای سایبری آغاز کرد. نموکد نخست در قالب یک ایمیل فیشینگ، به رایانه های بسیاری از کاربران در جهان حمله کرده و اطلاعات محرمانه ذخیره شده آنها را به سرقت برد.

۶. جاف (Jaff)

باج افزار جاف که در ماه مه سال جاری میلادی ۲۰۱۷ آغاز بکار کرد، شباهت بسیاری به باج افزار لاکی (Locky) دارد و از طریق ارسال ایمیل های اسپم به رایانه های قربانیان در سراسر جهان حمله کرده و به ازای بازگرداندن اطلاعات آنها پول الکترونیکی بیت کوین با مبالغ هنگفتی درخواست می کرده است.

۷. اسپورا (Spora)

باج افزار اسپورا (Spora) نیز در فهرست خطرناک ترین حملات سایبری، در جایگاه هفتم جای گرفته است و از طریق ارسال پیام برای به‌روزرسانی مرورگر گوگل کروم، به رایانه های کاربران حمله می کرده و اطلاعات و پول های آنها را به سرقت می برده است.

۸. کربر (Cerber)

این بدافزار از سایر باج افزارها به عنوان یک پلتفرم برای اخاذی پول و سرقت اطلاعات سوءاستفاده می کرده است و بدین ترتیب پول بسیاری را به جیب می زده است.

۹. کریپتومیکس (Cryptomix)

بر اساس گزارش های منتشر شده، باج افزار کریپتومیکس یکی از باج افزارهای معدودی است که برای اخاذی و انتقال وجه دارای درگاه اینترنتی مخصوص خود نیست و قربانیان در قبال دریافت و احیای اطلاعات و فایلهای رایانه خود، برای ارسال پول الکترونیکی یا بیت کوین باید تا زمانی که مجرمان سایبری دستورات انتقال وجه را برایشان با ایمیل بفرستند، صبر کنند.

۱۰. جیگسا (Jigsaw)

باج افزار جیگسا که برای نخستین بار در سال ۲۰۱۶ رصد شد، به صورت یک تصویر آلوده داخل ایمیل های اسپم به کاربران ارسال می شود و در صورتی که قربانیان روی آن کلیک کنند، باج افزار مذکور فعال شده و تمامی فایل ها و اطلاعات ذخیره شده در رایانه را رمزنگاری می کند. پس از آن پیغامی به کاربران ارسال می شود و از آنها در قبال بازگرداندن و احیای اطلاعات شان، ۱۵۰ دلار درخواست می کند.

🌐منبع خبر: ایسنا

افشای آخرین آسیب‌پذیری در سرویس SMB ویندوز با نام SMBLoris

پژوهشگران امنیتی مدعی شده‌اند که یک آسیب‌پذیری ۲۰ ساله را در سرویس SMB ویندوز کشف کرده‌اند و آن را “SMBloris” نام نهاده‌اند. پژوهشگران قرار است این آسیب پذیری را در نشست امنیتی “DEFCON” توضیح دهند.
سرویس SMB به طور پایه‌ای در مایکروسافت تعریف شده است و دسترسی اشتراکی به پرونده‌ها، چاپگرها و درگاههای سریال را فراهم می‌کند. همچنین سال‌ها قبل توزیعی از این سرویس برای لینوکس با نام “Samba” توسعه داده شده است که می‌توانند منابع شبکه‌ای را با سیستم‌های ویندوزی به اشتراک بگذارند. به عبارت دیگر امروزه کمتر شرکتی را می‌توان پیدا کرد که از سرویس SMB استفاده نمی‌کند. اخیراً در بررسی‌هایی که روی حملات باج‌افزاری “WannaCry” و “NotPetya” انجام شده بود، یک آسیب‌پذیری ۲۰ ساله در SMB کشف شده است که پژوهشگران آن را SMBloris نام‌گذاری کرده‌اند. این بهره‌برداری یک حمله‌ رد خدمت است که تمامی نسخه‌های پروتکل SMB و تمامی سیستم‌عامل‌ها تا ویندوز ۲۰۰۰ را تحت تأثیر قرار داده است.

منابع:

🌏: http://securityaffairs.co
🇮🇷: کاشف