واناکرای در صدها هزار سیستم کمین کرده است

به گزارش کارگروه بین‌الملل سایبربان؛ یک و نیم سال پس از ظهور ویرانگر واناکرای هنوز هم تهدیدات آن برای صدها هزار کامپیوتر از بین نرفته و بر اساس داده های جدید هر لحظه امکان فعال شدن آن در سیستم های آلوده وجود دارد.

این بدافزار که صدها هزار سیستم را آلوده و از این راه، ثروت سرشاری را نصیب توسعه دهندگانش کرد، به لطف یک کلید -که ازسوی کارشناسان مؤسسه «کیپاتس لاجیک» به کار رفت- غیرفعال شد. این کلید در واقع دامنه ای اینترنتی است که پس از ثبت شدن آن بدافزار، وارد فاز خاموشی شده است.

با این حال واناکرای به صورت مرتب به این آدرس پینگ می کند و تا زمانی که دامنه مذکور فعال باشد بدافزار فایل ها را رمزنگاری نمی کند اما اگر سایت از دسترس خارج شود، فعالیت واناکرای از سر گرفته می شود.

کمپانی مذکور، هاست دامنه را برعهده سیستم جهانی رایانش ابری (Cloudflare) قرار داده است که بین بازدیدکننده و  سایت، مثل یک پراکسی معکوس عمل کرده، در عین افزایش سرعت بارگذاری، احتمال حملات «DDoS» را کاهش می دهد. Cloudflare امکان دسترسی کیپاتس لاجیک به معیارهای مختلفی از این دامنه را فراهم کرده که اخیرا برخی از آنها در توییتر منتشر شده اند.

بر این اساس، در طول هفته گذشته، دامنه مورد بحث بیش از ۱۷ میلیون پینگ از ۶۳۰ هزار IP  منحصر به فرد دریافت کرده که در ۱۹۴ کشور مختلف قرار داشته اند. بیشترین ورودی ها از چین، اندونزی و ویتنام ثبت شده و حدود نصف دیگری از این ترافیک به مناطق دیگر مربوط می شود.

فعالیت این دامنه در روزهای کاری نسبت به آخر هفته بیشتر می شود. بنابراین هدف هکرها، بیشتر کمپانی ها و سازمان ها بوده اند تا کاربران عادی. دلیل این مسئله هم، به احتمال بیشتر، پرداخت باج ازسوی شرکت ها است.

کیپاتکس لاجیک، برای مقابله با واناکرای، ابزاری را به نام «TellTale» توسعه داده است که قابلیت شناسایی بدافزارهای بسیاری دارد.