باج افزار جدیدی به نام WannaCryptor
یکی از موضوعات اصلی در حوزه امنیت نرم افزار، باج افزارها (Ransomware) می باشند. از روز گذشته، باج افزار جدیدی به نام WannaCryptor با یک رفتاری متفاوت از باج افزارهای شناخته شده تا پیش از این، به شکل یک کرم (Worm) و بدون مجوز کاربر به سیستم نفوذ کرده و به سرعت در حال گسترش می باشد و سازمان های زیاد و بزرگی را نیز در همین مدت زمان کوتاه آلوده کرده است. رفتار این باج افزار باعث شده از او بعنوان یکی از خطرناکترین باج افزارهای تهیه شده تا امروز نام برده شود.
بر اساس گزارش های ذیل بیش از 80 کشور دنیا از روز گذشته تا امروز، بیشتر در اروپا و عمدتا کشورهای انگلیس، اسپانیا، روسیه (در حوزه های مختلف از قبیل مخابرات، نفت و گاز، بیمارستان ها و حوزه درمانی و …) و همچنین گسترش در کشورهای آسیایی (ژاپن، ویتنام، فیلیپین و …) در حال آلوده شدن می باشند. (برای رویت برخی از لینک ها نیاز به استفاده از VPN می باشد.)
http://www.mirror.co.uk/tech/what-wanna-decryptor-look-ransomware-10410236
خوشبختانه هیچیک از مشتریانی که از بیت دیفندر استفاده می نمودند به دلیل تکنولوژی های شناسایی و رفتار شناسی بیت دیفندر به این باج افزار آلوده نشده اند.
متن ذیل توسط بیت دیفندر به جهت استفاده و اطلاع رسانی تهیه شده است.
لطفا به جهت اهمیت موضوع، نسبت به اقدام سریع و اطلاع رسانی به مشتریان اقدام لازم مبذول نموده و از آن علاوه بر اطلاع رسانی به عنوان فرصتی در راستای پیشبرد و سرعت دهی به فروش استفاده نمایید.
به هر صورت نیاز است بسته امنیتی زیر برای ویندوز نصب شود:
دانلود و اطلاعات وصله امنیتی MS17-010:
https://support.microsoft.com/en-us/help/4013389/title
As you have probably seen in the news, a ransomware is propagating and has hit several large organizations across the globe from May 12, 2017. Wormable ransomware leverages freshly leaked exploit to take down businesses in 80 countries
Bitdefender customers are not affected by this new family of ransomware as our products detect and intercept both the delivery mechanism (the MS17-010 exploitation technique) and the variations of the WannaCry ransomware known to date.
Earlier today, a new family of ransomware called WannaCryptor has started rapidly spreading across the world, impacting thousands of businesses in more than 80 countries. This new threat combines a ransomware payload with a wormable behavior, making it the world’s most dangerous piece of ransomware written to date. It is also the first threat of its kind to ever leverage a wormable exploit to spread automatically.
How is this different from regular ransomware?
Ransomware usually spreads via malicious e-mail attachments, browser and third-party exploits in web-facing applications. Today’s attack automates the exploitation of a vulnerability in all versions of Windows called MS17-010. This vulnerability allows a remote attacker to run code on the vulnerable computer and use that code to plant ransomware without the victim’s intervention.
Unlike most of the ransomware attacks seen to date that depend on a user opening a file or visiting a link, today’s uses a vulnerability that has been released by Shadow Brokers earlier in April to automate the process.
This vulnerability has become public along with the release of a series of other hacking techniques allegedly used by the US government agencies to spy on citizens. It has subsequently been weaponized and added in the commercial malware circuit, thus causing widespread havoc and forcing businesses to shut down in order to protect their assets.
Action needed
Earlier this March, Microsoft released a patch for MS17-010 that blocks this exploitation avenue, but an unknown number of computers around the world – including those running unsupported versions of Windows – have not got it, and risk getting impacted anytime.
In order to minimize the risk, you are advised to deploy the MS17-010 hotfix and update your antimalware solution immediately.
Bitdefender customers are not affected by this new family of ransomware as our products detect and intercept both the delivery mechanism (the MS17-010 exploitation technique) and the variations of the WannaCry ransomware known to date.
