کره شمالی هر گونه دخالت در ساخت و انتشار باج‌افزار WannaCry را که طی مدتی کوتاه بیش از 240 هزار دستگاه را در تقریباً 200 کشور جهان آلوده کرده رد کرد.

به گزارش شرکت مهندسی شبکه گستر، نماینده این کشور در سازمان ملل، در جریان یک کنفرانس خبری، ادعاهای مطرح شده در خصوص دخالت این کشور در اجرای این حمله گسترده سایبری را مضحک و بی‌اساس توصیف کرده است.

در روزهای گذشته سه شرکت Kaspersky Labs،و Symantec و BAE Systems، کره شمالی را گرداننده حملات این‌باج افزار معرفی کرده بودند.

هر چند هیچ یک از این شرکت‌ها، مستقیماً، دولت کره شمالی را به دست داشتن در اجرای حمله متهم نکرده‌اند اما در تحقیقات خود از گروه نفوذگری با عنوان Lazarus Group نام برده‌اند که ارتباط آن با کره شمالی در گزارش‌های قبلی تقریباً به اثبات رسیده است.

وجود کدهای مشابه در باج‌افزار WannaCry و بدافزارهای پیشینی که توسط این گروه توسعه داده شده اصلی‌ترین دلیل این نتیجه‌گیری بوده است.

البته کم نیستند شرکت‌ها و کارشناسانی که با یافته‌های این سه شرکت موافق نیستند.

برای مثال محققان شرکت Emsisoft، باج‌افزار WannaCry را یک کار “Copy/Paste” توصیف کرده‌اند. بسیاری دیگر نیز بر این باورند که WannaCry محصول یک گروه حرفه‌ای نبوده و صرفاً وجود آسیب‌پذیری به بهره‌جوی (Exploit) مورد استفاده این باج‌افزار بر روی بسیاری از سیستم‌ها بوده که سبب انتشار گسترده WannaCryy شده است. بهره‌جویی که کدهای آن به‌راحتی بر روی اینترنت قابل دسترس است.

به گزارش شرکت مهندسی شبکه گستر، شرکت Google اعلام کرده که با هدف حفاظت از دو میلیارد کاربر سیستم عامل Android خود، فناوری جدیدی تحت عنوان Play Protectt را ارائه کرده است.

Play Protect به عنوان بخشی از برنامک Google Play Store بر روی دستگاه فعال می‌شود و بنابراین نیازی به انجام هیچ عملیات اضافی توسط کاربر نخواهد بود.

هدف این فناوری، بهره‌گیری از روش‌های یادگیری ماشین و تحلیل برنامک، به‌منظور کشف و شناسایی برنامک‌های مخرب است.

Google Play Protect یک سرویس همواره فعال است که به گفته شرکت Google روزانه بیش از 50 میلیارد برنامک را بر روی دو میلیارد دستگاه با سیستم عامل Android پویش می‌کند.

پیش تر نیز این شرکت امکانات امنیتی همچون Verify Apps و سرویس Bouncer را بکار گرفته بود.

Play Protect، نه تنها برنامک‌ها را پیش از ظاهر شدن درPlay Store  – بازار توزیع دیجیتال رسمی شرکت Google – مورد تحلیل قرار می‌دهد، که پس از نصب شدن بر روی دستگاه نیز آنها را در پس‌زمینه رصد می‌کند. این رصد کردن شامل برنامک‌های نصب شده از طریق بازارهای توزیع دیجیتال ثالث نیز می‌شود.

برای این منظور، Play Protect با بهره‌گیری از الگوریتم‌های یادگیری ماشین به‌صورت خودکار رفتار برنامک را مقایسه کرده و رفتارهای غیرعادی را شناسایی می‌کند. این فناوری، در صورت برخورد با برنامک مخرب به کاربر هشدار داده یا حتی برنامک را غیرفعال می‌کند.

به گزارش شرکت مهندسی شبکه گستر، Play Protect حاوی قابلیت‌های ضدسرقت نیز می‌باشد. با استفاده از Play Protect کاربر قادر خواهد بود تا از طریق مرورگر یا دستگاهی دیگر، از راه دور با دستگاه خود ارتباط برقرار کرده، محل آن را شناسایی کند، آن را قفل کند و حتی داده‌های حساس خود را از روی آن حذف کند.

و در آخر اینکه Play Protect قابلیتی با عنوان Safe Browsing نیز به مرورگر Chrome اضافه می‌کند که هدف آن ایمن نگاه داشتن کاربران در زمان وبگردی است.

و در آخر اینکه Play Protect قابلیتی با عنوان Safe Browsing نیز به مرورگر Chrome اضافه می‌کند که هدف آن ایمن نگاه داشتن کاربران در زمان وبگردی است.

چند روز پیش آخرین به روز رسانی برنامه نت فلیکس در گوگل پلی قرار گرفت اما متاسفانه کاربرانی که از گوشی های روت شده استفاده می کنند با این پیام مواجه شدند “ناسازگاری” (incompatiblee).

خبر بد این است که تغییرات اخیر که ساخته دست برنامه نویسان گوگل پلی است، نشان میدهد که در آینده برنامه های بیشتری به نت فلیکس خواهند پیوست.
نگران نباشید این برنامه در گوشی های روت شده کار می کند فقط باید فایل APK آنها را از منابع در دسترس دیگر دانلود کنید.
همچنین بهتر استت اشاره کنیم گرچه این تغییرات ایجاد شده در پلت فرم گوگل برای عده ای آزار دهنده باشد، اما از نظر امنیتی برای دستگاه ها بهبود ایجاد خواهد شد. متاسفانه این اقدام گوگل اثر منفی بر Android OEM ها خواهد گذاشت که مورد تأیید رسمی گوگل نیستند.

به گزارش شرکت مهندسی شبکه گستر، منابع مختلف از کند شدن روند انتشار باج‌افزار WanaCry خبر داده‌اند.

باج‌افزاری که طی چند روز گذشته با بهره‌جویی از یک ضعف امنیتی در بخش SMB سیستم عامل Windows ده‌ها هزار کامپیوتر را در حداقل 150 کشور جهان آلوده کرده است.با آلوده شدن یک دستگاه، سایر دستگاه‌های شبکه نیز که حاوی این ضعف امنیتی باشند به‌صورت خودکار و بدون نیاز به دخالت کاربر آلوده خواهند شد.

در اطلاعیه باج گیری این باج‌افزار آمده، در صورتی که باج 300 دلاری طی سه روز پرداخت نشود مبلغ آن دو برابر خواهد شد. ضمن اینکه در آن تهدید می‌شود در صورت عدم پرداخت مبلغ اخاذی شده، فایل‌های رمزگذاری شده پس از یک هفته از روی سیستم حذف خواهند شد.علیرغم آلودگی‌های گسترده، بررسی سه حساب بیت‌کوین مرتبط با این باج‌افزار نشان می‌دهد که تا عصر دوشنبه – 25 اردیبهشت ماه -، تنها 38 هزار دلار به آنها واریز شده است.

راهکار اصلی در پیشگیری از آلودگی به این باج‌افزار اطمینان از نصب بودن اصلاحیه امنیتی MS17-010 است.همچنین برخی منابع از انتشار نسخه‌های جدیدی از این باج‌افزار خبر داده‌اند. چندین منبع نیز به سوءاستفاده ویروس‌نویسان دیگر با بهره‌جویی از شهرت این باج‌افزار و ساخت و انتشار باج‌افزارهایی در ظاهر WanaCry اشاره کرده‌اند.از سویی دیگر یک محقق انگلیسی که با نام MalwareTech شناخته می‌شود پیش‌بینی کرده که حمله دیگری در راه باشد.این محقق اقدام به ثبت دامنه‌ای هم‌نام با دامنه‌ای کرد که در کد WanaCry به آن اشاره شده بود. اما این کار او تصادفاً سبب از کار افتادن برخی گونه‌های این باج‌افزار شد.برخی ویروس‌نویسان فرامینی را در کد منبع بدافزار خود درج می‌کنند که در صورت فعال شدن آنها، انتشار بدافزار متوقف می‌شود.

به این نوع کدها Kill Switch گفته می‌شود. نویسنده یا نویسندگان WanaCry نیز در یکی از توابع برنامه‌نویسی خود درخواستی را به دامنه مذکور ارسال می‌کنند. بر طبق این تابع در صورت دریافت پاسخ از این دامنه باج‌افزار از اجرای فرامین مخرب خود صرف‌نظر می‌کند. به نظر می رسد صاحبان WanaCry  قصد داشته‌اند که در شرایط خاص با راه‌اندازی این دامنه انتشار باج‌افزار را متوقف کنند. ثبت زود هنگام این دامنه توسط MalwareTech عملاً سبب فعال‌سازی Kill Switch باج‌افزار حداقل در برخی گونه‌های آن شد که این موضوع نیز می‌تواند در کاهش روند آلودگی‌ها تاثیرگذار باشد.