هکرهای هیدن شَدو کلید رایگان رمزگشایی باج افزار WannaRen را منتشر کردند
تاریخ انتشار: ۱ شهریور ۱۳۹۹ | کد خبر: ۲۹۰۴۳۵۴۹
به گزارش جام جم آنلاین به نقل از دیجیاتو، باج افزار WannaRen نخستین بار توسط محققان شرکتی به نام 360 Total Security در آوریل سال ۲۰۲۰ (یعنی حدودا چهار ماه پیش) شناسایی شد. در آن زمان اعلام گردید که این بدافزار توسط سازمان مجرمی به نام هیدن شدو توسعه یافته است. عوامل این سازمان مجرم در ادامه تلاش کردند که سیستم های تعداد اندکی از قربانیان خود را آلوده کنند و از هر کدام ۰.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
با این حال شرایط طبق برنامه پیش نرفت و انتشار باج افزار WannaRen از کنترل خارج شد؛ هزاران سیستم شخصی و سازمانی در چین و تایوان به این بدافزار آلوده شد تا اینکه توجه سازمان های امنیتی و مجری قانون این دو کشور به ماجرا جلب شد و در نهایت مجرمان سایبری سازنده WannaRen تصمیم گرفتند که کلیدهای رمزگشایی دیتا را به صورت رایگان در اختیار دارندگان سیستم های آلوده قرار دهند.
نام باج افزار WannaRen احتمالا شما را به یاد واناکرای می اندازد و باید بدانید که ماهیت هر دوی این بدافزارها یکی است. واناکرای که توسط مجرمان تحت حمایت دولت کره شمالی ساخته شد در سال ۲۰۱۷ میلادی با آلوده کردن بیش از ۲۰۰ هزار کامپیوتر و ورک استیشن سازمانی و شخصی و نفوذ به سازمان های دولتی مهم در سراسر دنیا به شهرت رسید. این بحران در نهایت توسط فردی به نام Marcus Hutchins که دکمه مرگ این بدافزار را طراحی کرده بود متوقف شد هرچند که پس از پایان غائله خسارتی بالغ بر چندین میلیارد دلار بر جای ماند.
مجرمان سازنده WannRen نیز در طرح آلوده سازی خود از آسیب پذیری EternalBlue استفاده کردند؛ آنها با کمک این رخنه امنیتی فرایند رمزگذاری روی فایل های قربانیان را آغاز نمودند؛ فرایندی که به دنبال آن، با نمایش یک پنجره پاپ آپ روی سیستم قربانی از او در ازای دریافت ابزار بازیابی اطلاعات تقاضا بیتکوین می شد.
شباهت این دو بدافزار در آن است که هر دویشان برای درآمدزایی طراحی شدند و نیت سازندگان آنها خرابکاری نبوده است. با این حال از آنجا که باج افزار WannRen همزمان با رخنه امنیتی EternalBlue، استفاده هوشمندانه ای از اینستالرهای غیرمجاز در چین داشت توانست با سرعتی باور نکردنی پخش شود.
گفته می شود مجرمان برای ترتیب دادن این حمله از اینستالرهای نرم افزاری غیرمجاز مربوط به کد منبع NotePad پلاس پلاس استفاده کرده اند که وبسایت رسمی اش هم در چین مسدود است. اغلب قربانیان نیز بعد از دانلود یک اینستالر اصلاح شده از طریق وبسایت XiXi Software Center در دام افتادند که یکی از بزرگ ترین سایتهای دانلود چینی محسوب می شود. دیجیاتو
به گزارش جام جم آنلاین به نقل از دیجیاتو، باج افزار WannaRen نخستین بار توسط محققان شرکتی به نام 360 Total Security در آوریل سال ۲۰۲۰ (یعنی حدودا چهار ماه پیش) شناسایی شد. در آن زمان اعلام گردید که این بدافزار توسط سازمان مجرمی به نام هیدن شدو توسعه یافته است. عوامل این سازمان مجرم در ادامه تلاش کردند که سیستم های تعداد اندکی از قربانیان خود را آلوده کنند و از هر کدام ۰.۵ بیت کوین باج بابت رمزگشایی از این دیتا طلب نمایند.
با این حال شرایط طبق برنامه پیش نرفت و انتشار باج افزار WannaRen از کنترل خارج شد؛ هزاران سیستم شخصی و سازمانی در چین و تایوان به این بدافزار آلوده شد تا اینکه توجه سازمان های امنیتی و مجری قانون این دو کشور به ماجرا جلب شد و در نهایت مجرمان سایبری سازنده WannaRen تصمیم گرفتند که کلیدهای رمزگشایی دیتا را به صورت رایگان در اختیار دارندگان سیستم های آلوده قرار دهند.
نام باج افزار WannaRen احتمالا شما را به یاد واناکرای می اندازد و باید بدانید که ماهیت هر دوی این بدافزارها یکی است. واناکرای که توسط مجرمان تحت حمایت دولت کره شمالی ساخته شد در سال ۲۰۱۷ میلادی با آلوده کردن بیش از ۲۰۰ هزار کامپیوتر و ورک استیشن سازمانی و شخصی و نفوذ به سازمان های دولتی مهم در سراسر دنیا به شهرت رسید. این بحران در نهایت توسط فردی به نام Marcus Hutchins که دکمه مرگ این بدافزار را طراحی کرده بود متوقف شد هرچند که پس از پایان غائله خسارتی بالغ بر چندین میلیارد دلار بر جای ماند.
مجرمان سازنده WannRen نیز در طرح آلوده سازی خود از آسیب پذیری EternalBlue استفاده کردند؛ آنها با کمک این رخنه امنیتی فرایند رمزگذاری روی فایل های قربانیان را آغاز نمودند؛ فرایندی که به دنبال آن، با نمایش یک پنجره پاپ آپ روی سیستم قربانی از او در ازای دریافت ابزار بازیابی اطلاعات تقاضا بیتکوین می شد.
شباهت این دو بدافزار در آن است که هر دویشان برای درآمدزایی طراحی شدند و نیت سازندگان آنها خرابکاری نبوده است. با این حال از آنجا که باج افزار WannRen همزمان با رخنه امنیتی EternalBlue، استفاده هوشمندانه ای از اینستالرهای غیرمجاز در چین داشت توانست با سرعتی باور نکردنی پخش شود.
گفته می شود مجرمان برای ترتیب دادن این حمله از اینستالرهای نرم افزاری غیرمجاز مربوط به کد منبع NotePad پلاس پلاس استفاده کرده اند که وبسایت رسمی اش هم در چین مسدود است. اغلب قربانیان نیز بعد از دانلود یک اینستالر اصلاح شده از طریق وبسایت XiXi Software Center در دام افتادند که یکی از بزرگ ترین سایتهای دانلود چینی محسوب می شود. دیجیاتو
منبع: جام جم آنلاین
کلیدواژه: امنیت باج افزار بدافزار باج افزار WannaRen رخنه امنیتی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت jamejamonline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۰۴۳۵۴۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تخفیف بیمه سلامت برای دهکهای ۶ تا ۹ درآمدی
مدیرعامل سازمان بیمه سلامت ایران با اشاره به تداوم بیمه رایگان دهکهای اول تا پنجم درآمدی گفت: در سال ۱۴۰۳ دهکهای ۶ تا ۹ نیز از تخفیف برخوردار خواهند شد. - اخبار اجتماعی -
به گزارش خبرنگار اجتماعی خبرگزاری تسنیم، محمدمهدی ناصحی امروز در یک برنامه تلویزیونی با اشاره به تداوم بیمه رایگان دهکهای اول تا پنجم درآمدی در سال جاری اظهار کرد: در زمان حاضر بیش از 12.5 میلیون نفر در 5 دهک اول تحت پوشش رایگان بیمه سلامت قرار گرفتهاند و در سال 1403 دهکهای 6 تا 9 نیز از تخفیف برخوردار خواهند شد.
وی ادامه داد: دهک 6 به میزان 20 درصد، دهک هفت 30 درصد، دهک هشت 40 درصد و دهک 9 به میزان 50 درصد حق بیمه را پرداخت خواهند کرد.
آخرین وضعیت پرداختیهای بیمه سلامت به مراکز درمانیمدیرعامل سازمان بیمه سلامت افزود: افرادی که تحت پوشش هیچیک از بیمههای پایه قرار ندارند میتوانند با مراجعه به سایت سازمان بیمه سلامت یا مراکز پیشخوان دولت، خود و خانواده را تحت پوشش بیمه سلامت قرار دهند.
انتهای پیام/