تصور کنید یک روز کامپیوتر را روشن می‌کنید و دیگر نمی‌توانید فایل‎های مهم و مورد نیاز خود را ببینید. صفحه‌ای بالا آمده و از شما برای دیدن این اطلاعات پول درخواست می‌کند. شما احتمالا به یک Ransomware دچار شده‌اید.

Ransomwareها گونه ای از بدافزارها با نام باج‌گیر هستند که ابتدا فایل‌ها و پوشه‌ها در سیستم قربانی را رمزگذاری می‌کنند و  از این راه وی نمی‌تواند اطلاعات خود را در دسترس داشته باشد. سپس با نمایش یک پیغام برای در اختیار گذاشتن فایل‌ها یا رمزگشایی آنها، از کاربر سیستم درخواست پول می‌کنند و از وی می‌خواهد در یک مهلت مقرر پول را پرداخت نماید و در غیر اینصورت فایل‌های او غیر قابل بازگشت خواهند بود. در این شرایط به احتمال قوی فرد قربانی راهی جز پرداخت پول برای بازگرداندن اطلاعات مهم خود را ندارد!

پس از Cryptolocker  که توانست حدود ۲۵۰.۰۰۰ رایانه در جهان را آلوده کند وتقریبا یک میلیون‎ دلار (حدود £۶۰۰,۰۰۰) به جیب بزند[1]، نوع جدیدی از بدافزارهای باج‌گیر یا Ransomware با نام Trojan.Win32.Cryptowall.B در حال شیوع می‌باشد که کاربران اینترنت می‌بایست از خطرات آنها آگاهی داشته باشند.عملکرد این بدافزار بسیار پیچیده می‌باشد وتاکنون هیچ راهی برای یافتن کلید رمزگشایی یا شکستن رمز آن کشف نشده است و قربانیان راهی به جز پرداخت پول ندارند.

 

 

عامل اصلی انتشار بدافزار Cryptowall ، یک بسته نفوذ (exploit kit) به نام RIG می باشد که با قرار گرفتن بر روی وب سایت ها، اقدام به آلوده کردن سیستم بازدید کنندگان می‌کند. این بسته در سیستم قربانی به دنباله نسخه‌های به‌روز نشده از نرم‌افزارهایی چون  Java، Flash و multimedia می‌گردد و از حفره‌های امنیتی موجود در آنها به منظور نصب خود در سیستم استفاده می‌نماید .Cryptowall به منظور جلوگیری از ردیابی و شناسایی از bitcoin در تراکنش مالی خود استفاده می‌کند.


برای ایمنی از آسیب احتمالی این بدافزار نکات زیر را مورد توجه قرار دهید:

  • اولین و مهمترین نکته تهیه نسخه پشتیبان از اطلاعات خود به طور منظم و دوره‌ای که در صورت آلوده شدن به هر گونه بدافزار باج‌گیر بتوانید به اطلاعات خود دسترسی داشته باشید.
  • از به‌روز بودن تمامی برنامه های نصب شده بر روی سیستم خود، اطمینان حاصل کنید.
  • مراقب آگهی‌های تبلیغاتی و نامه های الکترونیک مشکوک باشید و به طور کل هر درخواست کلیک را بدون اطمینان پاسخ ندهید.
  • ضدویروس خود را به طور دائم به‌روز نگه دارید.
  • از ابزارهای خاص مقابله با این این نوع بدافزارها مانند Padvish CryptoProtect استفاده نمایید.

 



[1]  http://www.theinquirer.net/inquirer/news/2320452/cryptolocker-ransomware-has-infected-quarter-of-a-million-systems-since-september

 


شماره خبر : ۱۲۲

دیدگاه ها

ثبت دیدگاه