قالب های فارسی وردپرس 1

انتشار جدیدترین به‌روزرسانی ویندوز ۱۰، یعنی مه۲۰۱۹ (۱۹۰۳)، خالی از مشکل نبود؛ اما به سرنوشت به‌روزرسانی اکتبر۲۰۱۸ دچار نشد. به‌هرحال به‌نظر می‌رسد به‌روزرسانی مه۲۰۱۹ قصد دارد ازلحاظ مشکل‌ساز‌بودن با به‌روزرسانی اکتبر۲۰۱۸ رقابت کند.

کاربران در شبکه‌های اجتماعی مختلف گزارش داده‌اند به‌روزرسانی تازه‌منتشرشده‌ی مه۲۰۱۹ ویندوز ۱۰ مشکلاتی برای سرفیس‌بوک ۲ ایجاد کرده و مدل‌هایی با کارت گرافیک انویدیا جی‌فورس GTX 1060 تحت‌تأثیر قرار گرفته‌اند. درنتیجه‌ی این مشکل، اتصال واحد پردازنده‌ی گرافیکی به‌طور تصادفی قطع می‌شود و به عملکرد گرافیکی سرفیس‌بوک ۲ آسیب می‌رساند.

یکی از کاربران در پستی در فیدبک هاب(Feedback hub) نوشته است:

بعد از نصب به‌روزرسانی ماه مه، اتصال کارت گرافیک سرفیس‌بوک ۲ به‌طورتصادفی قطع می‌شود. به‌روزرسانی درایورها نیز به رفع این مشکل کمکی نکرده است.

کاربران در ردیت (Reddit) نیز این موضوع را تأیید کردند. کاربری در پست خود در ردیت نوشت:

من هم همان مشکل را داشتم. کارت گرافیک سرفیس‌بوک ۲ من جی‌فورس GTX 1050 است. پس از صحبت با نماینده‌ی مایکروسافت، نتیجه گرفتم بهترین راه‌حل موجود بازگشت به نسخه‌ی 09 است‌. از آن زمان به‌بعد، دیگر مشکلی با کارت گرافیک نداشته‌ام.

کاربری دیگر در ردیت عنوان کرد:

مشکلات خیلی زیادی با ادوبی کریتیو سوئیت (Adobe Creative Suite)، به‌ویژه داوینچی ریزالو (DaVinci Resolve) دارم. به‌‌دنبال این مشکل با مایکروسافت تماس گرفتم و آن‌ها قرار است سرفیس‌بوک ۲ جدیدی برایم ارسال کنند. احتمالا این یکی را دیگر به‌روزرسانی نکنم.

علاوه‌براین، طبق پستی در ردیت در ۱۹ژوئن، به‌نظر می‌رسد عرضه‌ی به‌روزرسانی مه۲۰۱۹ برای بعضی مدل‌های سرفیس‌بوک ۲ به‌دلیل مشکل در سازگاری متوقف شده است. برخی از دارندگان سرفیس‌بوک ۲ وقتی برای به‌روزرسانی ویندوز ۱۰ به آخرین نسخه اقدام می‌کنند، با پیام زیر مواجه می‌شوند:

مایکروسافت قرار است بیانیه‌ای رسمی در‌این‌باره منتشر کند؛ اما یکی از کارمندان این شرکت به‌نام زَک، در بخش گفت‌وگوی ردیت بیان کرده این مشکل احتمالا مربوط‌به درایور کارت گرافیک باشد. زَک می‌گوید:

درباره‌ی زمان رفع این مشکل مطمئن نیستم؛ اما به‌عقیده من مشکل از درایورهای کارت گرافیک است؛ پس وقتی رفع خواهد شد که نسخه‌های بهبودیافته‌ی آن‌ها منتشر شود‌.

کاربرانی که تحت‌تأثیر این مشکل قرار گرفته‌اند، پیشنهاد می‌کنند برای جلوگیری از هرگونه آسیب احتمالی، باید به نسخه‌ی قبلی ویندوز ۱۰ بازگشت.

از آن دسته از کاربران محترم زومیت که سرفیس‌بوک ۲ را خریده‌اند، می‌خواهیم تجربه‌ی خود را با ما در میان بگذارند.

انجمن Stack Overflow از زمان تأسیس در سال ۲۰۰۸، برنامه‌نویسان بسیاری را از سردرگمی نجات داده است. از آن زمان به‌بعد، توسعه‌دهندگان میلیون‌ها سؤال مختلف در تمام زمینه‌های برنامه‌نویسی کرده‌اند. بااین‌حال، چه سؤال‌هایی توسعه‌دهندگان را وادار می‌کند تا به انجمن Stack Overflow سر بزنند؟

در این مقاله، ۱۱ زبان از زبان‌های برنامه‌نویسی محبوب را بر‌اساس فراوانی برچسب‌های موجود در Stack Overflow انتخاب کرده‌ایم که برای کشف شباهت‌ها و تفاوت‌های این سؤال‌ها روی آن‌ها مطالعه‌ شده است. قبل از اینکه به این موضوع بپردازیم، اجازه بدهید نکاهی کلی به ۱۱ زبان برنامه‌نویسی انتخاب‌شده بیندازیم.

ازلحاظ حجم خام سؤال‌های مطرح‌شده، جاوااسکریپت بیشترین تعداد سؤال‌ها را از زمان تأسیس این وب‌سایت ازآنِ خود کرده است. این امر احتمالا به‌دلیل کاربرد فراوان جاوااسکریپت در تعداد زیادی از اپلیکیشن‌ها و سرویس‌ها است. اگر به هر نحوی با اینترنت سروکار دارید، باید حداقل اندکی از جاوااسکریپت سر در بیاورد. جاوااسکریپت در صدر فهرست تعداد سؤال‌های مطرح‌شده قرار دارد؛ اما اگر داده‌های موجود را از زمان سپری‌شده جدا کنیم، متوجه پادشاه جدیدی در این عرصه می‌شویم.

در سال ۲۰۱۱، مجله‌ی Harvard Business Review شغل دانشمند داده را جذاب‌ترین شغل قرن بیست‌ویکم نام‌گذاری کرد. از‌آن‌پس، پایتون، یکی از زبان‌های برنامه‌نویسی محبوب برای دانشمندان داده، محبوبیت بیشتری پیدا کرد؛ تاحدی‌که در سال ۲۰۱۹، به‌عنوان بیشترین زبان برنامه‌نویسی سؤال‌شده در Stack Overflow، جایگزین جاوااسکریپت شد.

بنابراین، یا پایتون در‌حال‌تبدیل به محبوب‌ترین زبان برنامه‌نویسی است یا تعداد بیشتری برنامه‌نویس جدید در‌مقایسه‌با سایر زبان‌های برنامه‌نویسی دارد.

توسعه‌دهندگان دقیقا چه سؤال‌هایی می‌کنند؟ بیشترین فریم‌ورک‌ها، پکیج‌ها، توابع و متدهای سؤال‌شده کدام‌اند؟ کدام‌یک از انواع داده‌ها بیشتر مشکل‌ساز بوده‌اند؟ میزان تفاوت این مشکلات پرسیده‌شده در میان زبان‌های مختلف چقدر است؟

برای جمع‌آوری جواب این سؤال‌ها، کارهای زیر انجام شده است:

۱. هزار سؤال با بیشترین تعداد رأی مثبت برای هریک از ۱۱ زبان برنامه‌نویسی منتخب از Stack Overflow استخراج شده است.

۲. تعدادی از داده‌های مربوط‌به پایتون پاک‌سازی شده است.

۳. تمام این سؤال‌ها به الگوریتم ابرکلمه‌ی جاوااسکریپت داده شده تا دیدی کلی از مشکلاتی به‌دست آید که در زبان‌های برنامه‌نویسی مختلف برای توسعه‌دهندگان رخ می‌دهد.

نتایج این تحقیق به‌شرح زیر است:

جاوااسکریپت

جاوااسکریپت ۲۳ ساله و استک اُوِرفِلو ۱۱ ساله است‌. در این ۱۱ سال، جی‌کوئری (jquery) بیشترین فریم‌ورک سؤال‌شده‌ی جاوااسکریپت بوده است.

پایتون

پایتون تقریبا ۶ سال از جاوااسکریپت مسن‌تر است. این زبان را که اولین‌بار گیدو ون‌راسوم در سال ۱۹۹۰ به‌وجود آورد، به یکی از زبان‌های‌ اصلی منتخب دانشمندان داده تبدیل شده است. طبیعتا برخی از سؤال‌های مطرح‌شده‌ی این زبان به کتابخانه‌های پردازش داده مرتبط است؛ ازجمله‌ی آن‌ها می‌توان به پانداس (Pandas) و دیتا‌فریم (Dataframe) اشاره کرد. درهرصورت، پایتون به‌صورت عمومی و در دامنه‌ی وسیعی از فناوری‌ها به‌کار برده می‌شود و این موضوع می‌تواند دلیل پرسش‌‌های مکرر درباره‌ی فریم‌ورک توسعه‌ی وب django را توضیح دهد.

R

شاید دومین زبان برنامه‌نویسی منتخب دانشمندان داده اندکی درمقایسه‌با پایتون متفاوت باشد؛ زیرا تقریبا به‌صورت انحصاری درزمینه‌ی علوم داده به‌کار می‌رود. مفاهیم خاص پردازش داده مانند Datafram و Datatable و Matrix برای برنامه‌نویسان R مشکل‌ساز به‌نظر می‌رسند. پایتون و R هر دو کتابخانه‌های منحصربه‌فردی درزمینه‌ی پردازش داده دارند؛ اما وقتی از ترسیم داده‌ها صحبت می‌شود، برخی عقیده دارند R دراین‌زمینه از پایتون برتر است. باتوجه‌به این موضوع، کتابخانه‌ی ترسیم داده‌ی ggplot ازجمله مفهوم‌های پُرسؤال در زبان برنامه‌نویسی R است. بنابراین، شاید توسعه‌دهندگان پایتون کتابخانه‌ی matplotlib را راحت‌تر بدانند.

حقوق پرداختی برای مهارت‌های مورد نیاز برنامه‌نویسی نظیر جاوا (Java) و پی‌اچ‌پی (PHP)به‌شدت در حال افزایش است. حقوق و دستمزد اعلام شده در حوزه‌ی فناوری برای سومین سال متوالی در سال ۲۰۱۸ تا ۱/۷ درصد افزایش داشته است. همچنین با ادامه‌ی افزایش تقاضا برای توسعه‌دهنگان جاوا، پی‌اچ‌پی و دات‌نت (NET.)، پرداختی‌ها به متخصصان حوزه‌ی فناوری با افزایش قابل توجهی همراه بوده است.

در این دوره‌ی سه ساله‌، دستمزد توسعه‌دهندگان جاوا با افزایش ۴۱ درصدی، بیش‌ترین جهش را تجربه کرده است؛ همچنین، دستمزد آن‌ها از ابتدای سال جاری تاکنون به‌طور متوسط، ۶ درصد افزایش داشته است. متوسط دریافتی یک برنامه‌نویس جاوا ۶۳٬۷۰۰ پوند است که با توجه‌ به داده‌های مربوط‌به استخدام منتشر شده در Reed، تا ۷۰٬۷۰۰ پوند نیز قابل افزایش است.

دومین شغل برنامه‌نویسی با درآمد بالا  full-stack developer (این عنوان در حوزه‌ی برنامه‌نویسی و توسعه نرم‌افزار، به برنامه‌نویسی که در یک زمینه خاص و ابزارهای ‌‌آن اشراف کامل داشته باشد اطلاق می‌شود) است. پرداختی برای این شغل به‌طور متوسط ۵۳٬۵۰۰ تا ۶۰٬۳۰۰ پوند است. میزان رشد دستمزد این برنامه‌نویسان در سال گذشته و سال ۲۰۱۶ به ترتیب برابر ۵/۶ و ۱۸/۸ درصد بوده است.

برنامه‌نویسان PHP بیش‌ترین میزان افزایش دستمزد را در سال گذشته تجربه کردند. متوسط افزایش دستمزد آنان در سه سال گذشته حدود ۲۰/۶ درصد بوده است. توسعه‌دهندگان دات‌نت نیزدر این دوره افزایش دستمزد زیادی را تجربه کرده‌اند. دستمزد این برنامه‌نویسان از ۳۹٬۹۰۰ پوند در سال ۲۰۱۶ با افزایش ۱۸/۸ درصدی به ۴۷٬۴۰۰ پوند در سال جاری رسیده است.

در بیشتر فهرست‌ها، زبان‌های برنامه‌نویسی جاوا اسکریپت (JavaScript)، جاوا و پایتون (Python)، به ترتیب محبوب‌ترین زبان‌های برنامه‌نویسی محسوب می‌شوند.

همچنین دانشمندان داده (Data scientist)، تحلیل‌گران داده، معماران صنعتی (technical architect در حوزه دیجیتال) و مهندسین شبکه و DBA، در سه سال اخیر افزایشی دو رقمی در دستمزدشان تجربه کرده‌اند.

پرداختی برای شغل‌های مرتبط با کسب‌وکار مانند تحلیل کسب‌وکار و مدیریت پروژه نیز افزایش یافته است؛ اما این افزایش نسبت به شغل‌های توسعه‌دهندگان کم‌تر بوده است.

درواقع، براساس داده‌های منتشر شده در Reed، متخصص آی‌تی (IT)، از معدود شغل‌هایی است که در سه سال اخیر با کاهش دستمزد رو‌به‌رو شده است. به‌طور متوسط دستمزد متخصصان آی‌تی در این دوره از ۸۹٬۲۰۰ به ۸۳٬۶۰۰ پوند کاهش یافته است.

براساس داده‌های وب‌سایت Reed، این افزایش حقوق‌ها با افزایش تقاضا برای کارمندان مسلط به مهارت‌های یاد شده، ارتباط دارد. در حالی‌که به‌طور کلی آگهی‌های تقاضا برای شغل‌های مربوط‌به حوزه‌ی فناری در سال ۲۰۱۸ حدود ۱۰ درصد افزایش یافته است؛ تقاضا برای دانشمند آماری، ۲۰ درصد، توسعه‌دهنده‌ی دات‌نت، ۱۳ درصد و توسعه‌دهنده‌ی بی‌آی (Business Intelligence) نیز ۱۳ درصد افزایش داشته که بسیار بیشتر از مقدار متوسط این حوزه است. تقاضا برای برنامه‌نویس full-stack نیز با توجه‌ به مهارت‌های زیادی که این برنامه‌نویسان باید داشته باشند، حدود ۴۱ درصد از ابتدای سال ۲۰۱۸ افزایش یافته است.

اندرو گاردنر (Andrew Gardner)، مدیر Reed Technology می‌گوید: آن بیرون شغل‌های زیادی برای متقاضیان با تجربه در زمینه‌ی موبایل و توسعه‌ی  front-end وجود دارد، علاوه‌بر این، شرکت‌ها به افراد با تجربه در زمینه‌ی بستر‌های ابری و مهارت‌های مرتبط با ذخیره‌سازی نیاز دارند. در نتیجه‌ی قوانینی مانند GDPR (قانون حفظ حریم خصوصی اتحادیه اروپا )، تقاضاهای زیادی خلق می‌شود؛ برای مثال شغل‌های مرتبط با داده رشد پیدا می‌کنند؛ البته به شرطی‌که شرکت‌ها نیز مطمئن شوند که از مهارت‌ها، سیستم‌ها و فرآیندهای صحیحی برخوردار هستند.»

به گزارش  مهر به نقل از تک اسپات، تازه‌ترین به روزرسانی ویندوز باعث شده تا کنترل صدها مجرم و مظنون در هلند که توسط این مچ بندهای بسته شده به پا کنترل می‌شدند ناممکن شود. زیرا بعد از این کار تصویر آنها از صفحه رادار محو شده و ارتباط این دستگاه‌ها با پلیس مختل شده است.

مقامات هلندی تأیید کرده اند که به روزرسانی نرم افزاری باعث اختلال در ترافیک داده در حین کنترل این مچ بندهای پا شده است. البته این اختلال بعد از مدتی برطرف شده است. در حال حاضر تلاش برای تثبیت کامل سیستم یادشده در جریان است.

به روزرسانی ویندوز در روز پنج شنبه موجب شد تا مچ بندهای پای مجرمان هلندی به طور کامل از کار بیفتند. در مورد تعداد مجرمانی که از این ابزار استفاده می‌کنند، اطلاعات دقیقی در دست نیست. اما تخمین زده می‌شود که هر روز به طور متوسط ۷۰۰ نفر بدین شیوه کنترل می‌شوند.

هنوز مشخص نیست آیا مجرمانی که بدین شیوه کنترل می‌شدند از موضوع مطلع شده و برای فرار یا شکستن مچ بندهای پای خود اقدام کرده اند یا خیر. پیش از این و در آگوست سال گذشته هم اختلال فنی شبکه ای در این مچ بندها باعث عدم امکان کنترل ۴۵۰ مورد از آنها برای مدتی کوتاه شد.

به گزارش عصر ایران به نقل از یورونیوز، این حمله سایبری توسط فیسبوک که مالک واتس‌آپ است در اوایل ماه مه کشف شده است. واتس‌اپ روز جمعه برای مقابله با این بدافزار به‌روز رسانی جدیدی منتشر کرد.

حمله هکرها با این روش انجام شده است که تماس صوتی واتس‌آپ را فعال می کرده‌اند و از این طریق بدافزار جاسوسی را روی تلفن کاربران نصب می کردند. پاسخ دادن به این تماس صوتی یا پاسخ ندادن به آن نقشی در نصب یا عدم نصب این بدافزار جاسوسی نداشته است و حتی کسانی که به این تماس پاسخ نداده‌اند نیز به آن آلوده‌ شده‌اند.

هک واتس‌آپ؛ حمله به کاربران با استفاده از بدافزار جاسوسی اسرائیلی»

بر اساس برخی گزارش‌ها این بدافزار جاسوسی ساخته گروه ان‌اس‌او» در اسرائیل است که در زمینه امنیت سایبری فعالیت می‌کند و گفته می‌شود که گروه ان‌اس‌او آن را برای مبارزه با تروریسم و دیگر جرایم به دولت‌ها می‌فروشد.

واتس‌آپ در اطلاعیه‌اش نام این شرکت اسرائیلی را ذکر نکرده و تنها نوشته است که این حمله تمام نشانه‌های یک شرکت خصوصی را دارد که نرم افزار جاسوسی برای دولت‌ها فراهم می کند.

گروه ان‌اس‌او» در اطلاعیه‌ای اعلام کرده است که تحت هیچ شرایطی در عملیات یا شناسایی اهداف مرتبط با تکنولوژی‌هایش مشارکت نمی‌کند.»

هنوز مشخص نیست که چه تعداد کاربر به این بدافزار آلوده شده‌اند.

عفو بین‌الملل که خود در گذشته هدف حملات سایبری با استفاده از نرم‌افزارهای گروه ان‌اس‌او» قرار گرفته است، می گوید شواهدی وجود دارد که دولت‌ها در سراسر جهان از این نرم‌افزارها برای زیرنظر گرفتن فعالان و رومه‌نگاران استفاده می کنند.

عفو بین‌الملل همچنین شکایتی به دادگاهی در اسرائیل تسلیم کرده است تا مجوز گروه ان‌اس‌اون» لغو شود.

دنیای تکنولوژی بدون نقص های امنیتی معنا ندارد؛ از حفره های سخت افزاری مانند ملتداون و اسپکتر در پردازنده های اینتل گرفته تا ایرادات نرم افزاری در زبان های برنامه نویسی. به تازگی شرکت امنیتی وایت سورس» آسیب پذیری های موجود در 7 زبان برنامه نویسی پرکاربرد طی ده سال اخیر را بررسی کرده و نتایج جالبی را به دست آورده است.

طبق گزارش وایت سورس، زبان های برنامه نویسی C، جاوا، جاوا اسکریپت، پایتون، روبی، پی اچ پی و ++C در فهرست بیشترین آسیب پذیری قرار می گیرند. زبان C حدود نیمی از گزارش های امنیتی را به خود اختصاص داده و در صدر جدول قرار گرفته است.

البته به گفته وایت سورس، حتی با وجود این همه آسیب پذیری هم نمی توان گفت که زبان C امنیت کمتری نسبت به دیگر زبان ها دارد. تعداد زیاد نقص های امنیتی زبان C به چند عامل وابسته است، از جمله اینکه قدمت بسیار بیشتری نسبت به بقیه دارد و کدهای فوق العاده زیادی با آن نوشته شده است. زیرساخت های نرم افزاری متعددی مانند OpenSSL و کرنل لینوکس هم از زبان C بهره می برند.

با این حال اگر برنامه نویسی را با C آغاز کرده باشید، احتمالاً می دانید که بعضی از مشکلات هم ذاتی هستند. یکی از مسائل اساسی زبان C رفتار نامشخص و تعریف نشده در شرایط مختلف است که می تواند آسیب پذیری های متعددی را ایجاد کند. از طرفی زبان ++C طی 5 سال گذشته با بحرانی ترین آسیب پذیری ها روبرو بوده است. خطاهای بافر که مدتها برنامه نویسان C را آزار می دادند، حالا در ++C خودنمایی می کنند.

جاوا اسکریپت که احتمالاً محبوب ترین زبان برنامه نویسی عصر حاضر به شمار می رود، تنها موردیست که طی 10 سال اخیر با افزایش مداوم تعداد آسیب پذیری ها روبرو بوده است. البته بیشتر معضلات امنیتی جاوا اسکریپت از نوع Path Traversal بوده یا مربوط به پکیج های ثالث هستند و فقط توسط ابزارهای آنالیز کد منبع شناسایی می شوند.

همان طور که انتظار می رود، شاهد عملکرد بسیار خوب زبان برنامه نویسی قدیمی پایتون از نظر امنیت هستیم. تقریباً تمامی زبان ها از حفره های امنیتی مشترک رنج می برند. دو نقص امنیتی که در 70 درصد زبان ها دیده می شوند، عبارتند از CWE-79 یا تزریق اسکریپت از طریق وبگاه» و CWE-20 که به اعتبارسنجی داده ها مربوط است.

اما آیا در نهایت، زبان C کمترین و زبان پایتون بیشترین امنیت را در بین زبان های برنامه نویسی دارند؟ پاسخ به این سؤال به هیچ وجه ساده نیست. وایت سورس می گوید این نتیجه گیری ساده فقط به درد بحث و جدل بین برنامه نویسان می خورد، اما در نهایت این شما هستید که باید خلاقانه ترین و ایمن ترین نرم افزار ممکن را با هر زبانی که دوست دارید، بنویسید.

با این حال بهتر است که تمام برنامه نویسان، زمان کافی را به مطالعه آسیب پذیری های زبان مورد استفاده خود اختصاص دهند و نقاط قوت و ضعف آن را به خوبی بدانند، تا بتوانند در زمان طراحی و توسعه نرم افزار تصمیمات درستی را از نظر امنیتی اتخاذ کنند. در واقع نقش برنامه نویس از زبان برنامه نویسی مهم تر است.

وبسایت هایی که بر مبنای جوملا و وردپرس (دو سیستم مدیریت محتوای محبوب اینترنتی) ساخته شده اند، شدیداً در خطر هک شدن قرار داشته و ممکن است بدافزارها و باج افزارهای مختلفی را به کاربران خود منتقل کنند.

مهاجمان سایبری با استفاده از رخنه های موجود در پلاگین ها، تم ها و افزونه های وردپرس و جوملا قادرند باج افزار Shade و دیگر انواع بدافزارها را پنهان کرده و بازدیدکنندگان را به دریافت آنها ترغیب کنند.

به گزارش محققان کمپانی امنیتی Zscaler هکرها با استفاده از یک مسیر مخفی در پروتکل HTTPS، که معمولاً توسط مالک وبسایت برای اثبات هویت و حق مالکیت دامنه به نهادهای قانونی استفاده می شود، بدافزارهای خود را از دید مدیران وبسایت پنهان کرده و از طریق صفحات پربازدید، سیستم های کاربران را آلوده می کنند.

پژوهشگران در هفته های اخیر شاهد جهش نمودارهای مربوط به بدافزارهای موجود در مسیر پنهان پروتکل HTTPS بوده اند که در میان آنها، باج افزار Shade بیشترین آمار حضور را به خود اختصاص داده بود. البته در صورت هوشیار بودن کاربر، آلوده شدن سیستم به بدافزار ممکن نیست؛ چرا که کاربر باید ابتدا روی لینک های آلوده کلیک کرده، فایل زیپ را دانلود نموده و سپس با باز کردن فایل جاوا اسکریپت موجود در آن، باج افزار را دریافت کند.

لازم به ذکر است که تا کنون بیش از 500 وبسایت که توسط هکرها مورد سوء استفاده قرار گرفته اند شناسایی شده و بیش از چند هزار تلاش برای انتقال باج افزار، نمایش محتوای آلوده و ارائه لینک های فیشینگ نیز گزارش شده است.

گفتنی است وبسایت های آلوده از وردپرس نسخه 4.8.9 تا 5.1.1 استفاده کرده و معمولاً تم های CMS تاریخ گذشته یا نرم افزارهای سمت سرور آنها دلیل اصلی وجود رخنه های امنیتی بوده اند.

باج‌افزار Ryuk که موجب دردسر فراوان برای نشریات شده، سود زیادی را برای سازندگانش به ارمغان آورده است. محققان دو مؤسسه‌ی CrowdStrike و FireEye تخمین می‌زنند که از ماه اوت تابه‌حال، این باج‌افزار مبلغ ۳.۷ میلیون دلار را در قالب بیت‌کوین، نصیب سازندگان کرده؛ لازم به ذکر است که این مبلغ در قالب ۵۲ تراکنش پرداخت شده است.

به‌گفته‌ی تحلیل‌گران، کلید موفقیت سازندگان این باج‌افزار، اراده و بردباری لازم برای به‌نتیجه رسیدن کارشان و همچنین انتخاب اهداف بزرگ بوده است. حملات این باج‌افزار به‌طور معمول با کمک بدافزاری به‌نام TrickBot انجام می‌شوند. این بدافزار که بیشتر به‌صورت ایمیل‌های ناخواسته ارسال می‌شود، پس از دستیابی به سیستم‌های قربانیان، آن‌ها را مورد مطالعه قرار داده و توان مالی‌شان را ارزیابی می‌کند.

سازندگان این بدافزار تنها به‌دنبال مهم‌ترین سیستم‌ها هستند؛ به‌ ادعای وبسایت Ars Technica، در مواردی که یک سازمانِ قربانی به‌اندازه‌ی کافی بزرگ نیست، هکرها ممکن است حتی از اجرای باج‌افزار Ryuk منصرف شوند. چنین روشی که پیش‌از این توسط باج‌افزارهایی نظیر SamSam هم مورد استفاده قرار گرفته‌ بود، روشی نگران‌کننده تلقی می‌شود. نکته‌ی قابل‌توجه دیگر، بردباری سازندگان این باج‌افزار است. به‌ ادعای مؤسسه‌ی FireEye، در برخی موارد هکرها مدت یک سال را برای کدگذاری و قفل کردن داده‌های قربانیان سپری کرده‌اند.

هرچند منشاء Ryuk هنوز به‌طور کامل مشخص نشده است، اما دو مؤسسه‌ی امنیتی CrowdStrike و FireEye معتقد هستند که این باج‌افزار ارتباطی با کره‌ی شمالی ندارد. محققان CrowdStrike، با بررسی آدرس‌های اینترنتی و برخی سرنخ‌های زبانی، احتمال می‌دهند که منشاء Ryuk کشور روسیهباشد. درهرصورترت، سودآور بودن این باج‌افزار قابل‌انکار نیست و شرکت‌های بزرگ و سازمان‌های دولتی ممکن است در آینده با خطرات جدی از سوی این نرم‌افزار مخرب روبه‌رو شوند.