من خلال ثغرة أمنية في بروتوكول SMB على نظام التشغيل Microsoft Windows، يخترق المتسللون النظام وينشرون SPECTRALVIPER كباب خلفي للحفاظ على الاتصال بالجهاز المصاب. وعلى جهاز الكمبيوتر الخاص بالضحية، يواصلون القيام بأفعال خبيثة مثل تنفيذ تعليمات برمجية خبيثة، والوصول إلى البيانات وسرقتها...

قال السيد نجوين تين دات، المدير العام لمركز أبحاث البرمجيات الخبيثة في Bkav: "استغل فيروس WannaCry ثغرة SMB لإصابة أكثر من 300 ألف جهاز كمبيوتر حول العالم في غضون ساعات قليلة. في عام 2018، تعرض ما يصل إلى 735 ألف جهاز كمبيوتر في فيتنام لهجوم من برمجية W32.CoinMiner الخبيثة لتعدين العملات المشفرة، مستغلًا SMB. ورغم التحذيرات المتكررة، لا تزال هذه الثغرة موجودة حتى الآن في ما يصل إلى 10% من أجهزة الكمبيوتر في فيتنام."

توصي Bkav المستخدمين بتحديث التصحيح في أقرب وقت ممكن، وذلك بالانتقال إلى Windows Update → التحقق من وجود تحديثات للتحقق من وجود أحدث التصحيحات. قم بعمل نسخة احتياطية للبيانات الهامة بشكل عاجل. ستقوم أجهزة الكمبيوتر التي تم تثبيت Bkav Pro عليها تلقائيًا بحظر سيناريوهات الاستغلال المماثلة.

بالنسبة للمؤسسات والشركات، من الضروري نشر حلول إضافية لمراقبة أمان الشبكة مثل جدران الحماية ومركز مراقبة أمان الشبكة (SOC)، للكشف فورًا عن أي خلل من أجل الاستجابة والمعالجة في الوقت المناسب. وفي الوقت نفسه، قم بالاتصال بوحدات الأمن السيبراني المتخصصة للحصول على الدعم في مراجعة النظام بأكمله بما في ذلك الخوادم ومحطات العمل وأنظمة السحابة، لإزالة البرامج الضارة بشكل شامل.