اين مطلب برخلاف مطالب گذشته موبايلي محض نيست، اما به دليل شدت اهميت آن بر آن شديم تا در مورد باج افزار (ransomware) كه اين روزها خيلي ها را به دردسر انداخته توضيحاتي را ارائه دهيم.
باج افزار چيست و چه كار مي كند؟
كلا به ويروس (بدافزار)هايي كه فايل هاي شما را قفل مي كنند و براي باز كردن آن از شما طلب پول مي كنند باج افزار مي گويند! اين بدافزارها از گذشته هاي دور بوده اند، اما بدافزار اخير خيلي قوي تر از قبلي ها عمل مي كند و قرباني هاي زيادي را هم گرفته.
در روز جمعه ۱۲ مي سال ۲۰۱۷ (۲۲ارديبهشت ۹۶) گزارشي از حمله سراسري يك باج افزار كه به بيش از ۷۵۰۰۰ نفر در ۹۹ كشور حمله كرده است كه آمار تا شنبه بعد ازظهر به بيش از ۱۲۶۰۰۰ نفر در ۱۰۴ كشور رسيد. بيشتر افرادي كه مورد حمله واقع شدند از كشورهاي روسيه، اوكراين، تايوان و اروپا بوده اند.
يك اپراتور در اسپانيا و بيمارستان هايي نيز در انگلستان مورد هجوم قرار گرفته بودند. شركت هايي در دنيا از جمله شركت هاي روسي، دويچ بان در آلمان، تلفونيكا در اسپانيا، رنو در فرانسه، قيهوو در چين و سيستم بهداشت عمومي انگلستان دچار حمله شده اند.
باج افزار WanaCrypyOR يا WCry توسط پروتكل دفاعي سرورهاي ويندوز در مارچ ۲۰۱۷ شناسايي و به روز رساني مربوط به آن نيز ارائه شده بود. نسخه اول اين بدافزار در فوريه كشف شد، كه با سيستم دفاعي مايكروسافت مغلوب شد.
اما در جمعه گذشته نسخه به روز شده اين بدافزار كشف شد كه به صورت كرم در سيستم ها منتشر شد و حتي در سيستم هايي كه قبلا از حمله آن در امان مانده بودند رخنه كرد. شركت مايكروسافت گفته كه كاربراني كه سيستم ويندوز خود را دائما به روز مي كنند از شر اين بدافزار در امان هستند و اين باج افزار به سيستم هاي به روز نشده حمله كرده. به گفته مايكروسافت كاربران بايد هرچه زودتر يا سيستم خود را به روز كنند و يا حداقل فايل MS17-010 را در سيستم خود نصب نمايند.
اما اتفاقي كه براي سيستم حمله شده مي افتد: پسوند فايل هاي سيستم به پسوند .WNCRY تغيير مي كنند و به نوعي كد يا قفل مي شوند. سپس مهاجمان از شما درخواست پول مي كنند. مبلغي بين ۳۰۰ الي ۶۰۰ دلار كه به واسطه bitcoin بايد واريز نمود. اين واسطه غيرقابل رديابي است و براي همين است كه هنوز دقيق مشخص نيست كه چه شخص يا اشخاصي پشت اين ماجرا هستند. اين ويروس به كاربران سه روز مهلت پرداخت مي دهد و بعد از آن مبلغ را دوبرابر مي كند و بعد از هفت روز فايل ها را پاك مي كند.
خلاصه اين بدافزار از بدترين نوع خود بوده و به خصوص كاربراني كه به صورت شبكه به هم متصل هستند بيشتر در خطر هستند، چرا كه يك نفر كه دچارش شود از طريق شيركردن بقيه را نيز دچار مي كند.
راههاي مقابله:
- ويندوز خود را به آخرين نسخه به روز كنيد، يا حداقل فايل MS17-010 را نصب نماييد.
- حتما از به روز بودن ويروس كش خود مطمئن باشيد.
- اگر ويروس Trojan.Win64.EquationDrug.gen در سيستم شما پيدا شد، حتما آن را قرنطينه و پاك و سيستم را ري استارت كنيد
- ارگان ها و شركت ها بايد پورت هاي ارتباطي ۱۳۷ و ۱۳۸ UDP و پورتهاي ۱۳۹ و ۴۴۵ TCP را ببندند.
- كاربران به بخش فايل شيرينگ رفته و آنرا خاموش كنند
(Control PanelNetwork and InternetNetwork and Sharing Center)
اشتراك گذاري فايل، ديجي دكي
اين ويروس يا باج افزار فعلا فقط رو سيستمهاي تحت ويندوز عمل كرده و گزارشي از حمله به سيستم هاي اپل نبوده. اما اپل هم بيكار ننشسته و پيشگيري براي حمله هاي محتمل را آغاز كرده است.
- جمعه ۲۴ شهریور ۹۶ | ۱۹:۵۶
- ۱۸ بازديد
- ۰ نظر
آيا مگاپيكسل زياد تنها مشخصه يك دوربين خوب است؟
استارت آپ تعميرات موبايل ، ديجي دكي
ايردراپ ايفون و ويندوز كامپيوتر؛ سريع ترين روش انتقال فايل از آيفون
البان و نكات اموزنده در ايفون 
خرابي هارد گوشي به چه دلايلي است و راهكارهاي آنها چيست؟