ال جی مورد حمله یک باج افزار شبیه به WannaCry قرار گرفت

به گزارش آی تابناک : با توجه به درخواست کمک از آژانس اینترنت و امنیت کره (Kisa)، کیوسک‌های موجود در مراکز خدماتی ال جی اولین بار صبح روز دوشنبه تحت تأثیر این باج افزار قرار گرفته‌اند.
سخنگوی Kisa می‌گوید: «ما متوجه شدیم نمونه‌هایی از کد مخرب مشابه با حمله باج افزار WannaCry است اما برای تعیین دقیق علت این حمله تحقیقات بیشتری لازم است.»
ال جی ادعا می‌کند شبکه این مرکز خدماتی پیش از این که این باج افزار حتی فرصتی برای رمزنگاری فایل‌های اصلی و درخواست پرداخت داشته باشد، قطع شده است.
به گفته The Korean Herald، به روز رسانی‌های امنیتی درکیوسک های آسیب دیده اعمال شده که به نظر می‌رسد این به روزرسانی ها باعث این قطعی در شبکه شده است. این مسئله می‌تواند گویای این مسئله باشد که به رغم تبلیغات فراوان حول محور باج افزار واناکرای که در ماه مه سال جاری در سرتاسر دنیا منتشر شد، ال جی از بسته امنیتی در مقابل آسیب پذیری اصلی Microsoft SMB که این بدافزار از آن سوء استفاده می‌کند، استفاده نکرده است.
گفته می‌شود واناکرای از زمستان سال گذشته تا کنون بیش از 200 هزار رایانه را در بیش از 150 کشور آلوده کرده است.

«جوی یوماوینگ» محقق تحقیقاتی Malwarebytes در زمینه بدافزارها می‌گوید: «WannaCry تنها یکی از کرم‌های متعددی است که دائماً در حال جست و جوی اینترنت برای یافتن‌هاست های آسیب پذیر است. در نتیجه دستگاه‌های آلوده موجود تا زمانی که آفلاین بمانند این آلودگی را به بیرون ارسال خواهند کرد. در عین حال تمامی رایانه‌هایی که در معرض پورت‌های SMB هستند و پچ های امنیتی در مورد آن‌ها به کار نرفته، در صورت آنلاین شدن مورد حمله قرار گرفته و دستکاری خواهند شد.
باج افزار چیزی است که در حال حاضر کانون توجه کارشناسان قرار گرفته اما باید به خاطر داشت بدافزارهای دیگری نیز وجود دارد که از آسیب پذیری هایی که واناکرای استفاده کرده بهره می‌برند. از این دست بدافزارها می‌توان به کرم MicroBotMassiveNet اشاره کرد. هر چه قدر هم که به اهمیت به روز نگه داشتن سیستم‌ها تاکید کنیم باز هم کم است.»
«دین فراندو» مدیر Tripwire EMEA ظهور مجدد این تهدید را به Conficker تشبیه می‌کند و می‌گوید: «کرم کانفیکر با حمله مشابهی در سال 2008 شرکت‌ها را درگیر خود کرد و باعث شروع یک مشکل جهانی شد. شرکت‌ها از بسته‌های امنیتی استفاده کردند و سیستم‌هایشان را امن کردند، اما ماه‌ها پس از شیوع این کرم، کانفیکر هنوز هم شرکت‌هایی که اقدامات احتیاطی ضروری را اتخاذ نکرده بودند را همچنان آلوده می‌کرد.»