بازی ادامه دارد! نسخه‌های جدید WannaCry بدون امکان توقف!

خلاصه: همانطور که در خبر‌ها آمده باج‌افزار WannaCry توانسته تنها در طول کمتر از سه روز بیش از ۲۴۰.۰۰۰ سیستم را آلوده نموده و وسیع‌ترین حمله باج‌افزاری تاریخ نام گرفته است. دیروز یک گروه تحقیقاتی به طور تصادفی راهی را برای توقف آن یافتند اما به محض مشخص شدن این راه حل، هکر‌ها آن را برطرف نموده و نسخه دوم این باج‌افزار همچنان به آلوده کردن سیستم‌های آسیب‌پذیر می‌پردازد.

 

اگر این چند روز خبر‌های حوزه امنیت را دنبال کرده باشید در مورد باج‌افزار جدیدی که بسیاری از سیستم‌ها را آلوده نموده است شنیده‌اید. اطلاعات بیشتر در مورد این باج‌افزار را می‌توانید از اینجا دنبال کنید.

در یکی از خبر‌ها بیان شد که یک گروه امنیتی با کشف کلید خاموشی که روی این باج‌افزار تعبیه شده توانسته‌اند جلوی آن را بگیرند؛ اما اندکی پس از این خبر اعلام شد که هکر‌ها با اطلاع از این کلدی متوقف کننده روی باج‌افزار، آن را حذف نموده و نسخه دوم باج‌افزار بدون کلید متوقف کننده در حال آلوده نمودن سیستم‌های مختلف است. اما با بررسی‌های بیشتر مشخص شد که نسخه‌های بیشتری از این باج‌افزار وجود دارد که کلید‌های توقف آن‌ها متفاوت است و برخی از نسخه‌ها هم کلید توقف ندارند.

این باج‌افزار تاکنون نزدیک به بیش از دویست هزار کامپیوتر را در ۱۵۰ کشور آلوده نموده است و این تعداد روزانه رو به افزایش است. البته سرعت رشد سیستم‌های آلوده کمتر شده ولی همچنان ادامه دارد.

همانطور که در گزارش‌های قبلی بیان شد این باج‌افزار از آسیب‌پذیری  که روی ویندوز وجود دارد برای تکثیر استفاده می‌کند و سیستم‌های ویندوزی که وصله رفع آسیب‌پذیری SMB را نصب نکرده باشند در معرض خطر این باج‌افزار قرار دارند.

 همانطور که گفته شد این باج‌افزار در بعضی از نسخه‌ها دارای یک کلید توقف است. کلید توقف این باج‌افزار به این صورت است که اگر بتواند باج‌افزار به یک لینک که آدرس آن در باج‌افزار قرار دارد متصل شود عملیات رمزگزاری را انجام نمی‌دهد. این لینک مسئول انتشار کرم‌گونه باج‌افزار است.

البته با بررسی بیشتر کارشناسان مشخص شد که این لینک برای همه نسخه‌ها یکسان نیست و حتی در برخی نسخه‌ها ابن لینک وجود ندارد. البته باید این مساله هم مورد توجه قرار گیرد که این کلید توقف امکان این را ندارد که باج‌افزار را از روی سیستم پاک کرده یا اثرات آن را برطرف کند و فقط جلوی توسعه بیشتر آن را می‌گبرد.

با تپجه به مشاهدات و تحلیل‌های کارشناسان می‌توان گفت نسخه اولیه WannaCry دارای یک کلید توقف بوده که پس از کشف این کلید نسخه بعدی این باج‌افزار منتشر شده که دارای چندین کلید توقف بوده است. پس از این نسخه نیز احتمالا توسط هکر‌هایی دیگر این باج‌افزار مورد استفاده قرار گرفته و دیگر کلید توقف روی آن‌ها وجود ندارد.

با اینکه در چند روز گذشته بسیاری در مورد این باج‌افزار و آسیب‌پذیری که موجب آلوده شدن به این باج‌افزار می‌شود اطلاع رسانی شده است باز هم تعداد زیادی کامپیوتر وجود دارند که نسبت به این آسیب‌پذیری وصله نشده‌اند. آمار قربانیان این باج‌افزار به صورت لحظه‌ای در حال افزایش بوده و کشور ما نیز در معرض این باج‌افزار قرار دارد و لازم است هرچه زودتر وصله‌های برطرف کننده آسیب‌پذیری نصب شوند.

مرکز تخصصی آپای دانشگاه صنعتی اصفهان برای سهولت در دانلود وصله‌ها آن‌ها را روی سرور خود قرار داده و کاربران می‌توانند از اینجا وصله‌ها را با توجه به نسخه ویندوز خود دانلود کنند.​