کمیته رکن چهارم – نسل اول باجافزار گریه از روز جمعه در حال انتشار گسترده است. این نوع باجافزار برای ایجاد ارتباط با مجرمان سایبری باید از طریق اینترنت با آنها اتصال برقرار نماید. در نسخهی اولیهی این باجافزار آدرس اینترنتی زیر مشاهده شده بود.
به گزارش کمیته رکن چهارم،این آدرس که توسط یک محقق امنیتی که خود را «قهرمان تصادفی» نامگذاری کرده، توانسته بود این آدرس را یافته و آن را سوئیچ مرگِ باجافزار گریه بماند. در دنیای دیجیتال و رایانهها، از سازوکاری به نام «سوئیچ مرگ» در دستگاهها و یا سرویسها استفاده میشود تا در صورتی که شرایط اضطراری پیش آمد و متوقف کردن دستگاه بهشیوهی معمول ممکن نبود از این روش استفاده شود. در مورد باجافزار گریه، یک نام دامنه سوئیچ مرگ است.
iuqerfsodp۹ifjaposdfjhgosurijfaewrwergwea.com
نسخهی جدید این باجافزار در حالی مشاهده شده است که یک مشکل اصلی دارد و نمیتواند در عمل پروندهها را رمز کرده و خسارت جدی وارد نماید، اما با این حال این نسخه با آدرس زیر ارتباط میگیرد:
fferfsodp۹ifjaposdfjhgosurijfaewrwergwea.com
تعداد زیادی از سامانههای ضدبدافزاری از جمله کسپراسکی و F-Secure قادر به شناسایی نسخههای جدید هستند. ناگفته نماند که تعدادی از نمونههای مشاهده شده دارای آدرس اینترنتی نیستند و از روی امضای پروندهی بدافزار قابل شناسایی هستند.
اگرچه موارد آلودهی گزارش شده در کشور نسبت به کشورهای روسیه و انگلیس کمتر هستند، اما برای جلوگیری از خطر توصیه جدی میشود همین حالا از پروندههای مهم خود نسخهی پشتیبان تهیه کرده و پروتکل SMB را در سامانههای ویندوزی غیرفعال نمایید.
منبع:
