شناسایی ۳۸۶ نمونه از واناکرای در جهان

محققان امنیتی می‌گویند که در دنیای واقعی ۳۸۶ نمونه از باج‌افزار واناکرای شناسایی شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، براساس گزارش‌های محققان امنیتی تاکنون ۳۸۶ نمونه از بدافزار واناکرای شمارش شده‌است. با گذشت بیش از یک هفته از ظهور باج‌افزار واناکرای، این تهدید توانسته‌است در ۱۵۰ کشور جهان نزدیک به ۳۰۰ هزار دستگاه آسیب‌پذیر را آلوده کند. همان‌طور که می‌دانید این باج‌افزار از ابزاری به نام EternalBlue برای بهره‌برداری از آسیب‌پذیری در سرویس SMB ویندوز استفاده‌می‌کند. این ابزار توسط آژانس امنیت ملی آمریکا توسعه داده شده که یک گروه نفوذ به نام Shadow Brokers آنها را به سرقت برده و به حالت برخط و عمومی منتشر کردند.

در‌حال‌حاضر این آسیب‌پذیری در ویندوز وصله شده و به کاربرانی که سامانه‌های خود را تاکنون به‌روزرسانی نکرده‌اند، اکیداً توصیه‌می‌شود تا این وصله‌ها را اعمال کنند. همچنین در کنار به‌روزرسانی، ضروری است کاربران از یک نرم‌افزار امنیتی مناسب نیز استفاده‌کنند. این باج‌افزار از طریق ایمیل‌های فیشینگ آغاز نمی‌شود و مهاجم برای توزیع بدافزار، دستگاه‌های آسیب‌پذیر را در سطح اینترنت پویش می‌کنند.

در ابتدای ظهور این باج‌افزار فرض می‌شد بیشترین آلودگی‌ها متعلق به سیستم‌عامل‌های ویندوز ایکس‌پی باشد، چرا که مایکروسافت از این نسخه پشتیبانی نکرده و به‌روزرسانی امنیتی برای آن منتشر نمی‌کند، ولی خبرها حاکی از آن است که بیشترین آلودگی به باج‌افزار واناکرای متعلق به سیستم‌عامل ویندوز ۷ بوده‌است.

باج‌افزار واناکرای اولین نشانه از دردسری است که ابزارهای آژانس امنیت ملی آمریکا به بار آورده‌است. به‌تازگی بدافزاری با نام EternalRocks کشف شده‌است که از ۷ مورد از ابزارهای این آژانس امنیتی و اطلاعاتی استفاده‌می‌کند درحالی‌که واناکرای تنها از  دو ابزار استفاده می‌کند.