مراقب نسخه جدید باج افزار CryptoLocker باشید!

سوال اولی که شما را کنجکاو کرد تا این پست را بخوانید این است: باج افزار چیست؟

بگذارید این طور برای شما توضیح دهیم که در همه عرصه ها افرادی هستند که از توانایی خود در راه کمک به مردم به کار می برند و در مقابل آن ها افرادی هستند که از مهارتشان در راه سودجویی از دیگران استفاده می کنند.

مدت هاست که برنامه نویس ها در دو سمت میدان، گروهی در جهت تامین امنیت انواع شبکه ها و گروه دیگر در صدد سرقت و سوءاستفاده از اطلاعات کاربران هستند حال آنکه برای اینکار از روش های مختلفی استفاده می کنند.

بسیاری از شما اسم ویروس یا تروجان یا کرم را ممکن است شنیده باشید ولی از سال 2012 میلادی لغتی جدید به عرصه ی امنیت سایبری پا نهاد، باج افزار.

باج افزار های یا به عبارت دقیق Ransomware گونه ای از بد افزار ها هستند که سن و سال کمتری نسبت به سایر بدافزارهای موجود دارند. حدود یک ماه قبل بود که از دوستانمان که در بخش سرور و بعضی دیتاها سنتر بودند خبرهایی مبنی بر وارد شدن نسلی جدید از این باج افزار ها به سرور برخی از وبسایت ها و یا شبکه های داخلی برخی شرکت ها منتشر کردند.

تیم سرزمین دانلود وظیفه خود می داند تا در حد امکان به شما اطلاع رسانی به موقع انجام دهد تا هرگز دچار دردسر نشوید.

نحوه ی کارکرد این باج افزارها از جمله CryptoLocker به این گونه است که معمولا در اکثر مواقع ایمیل هایی را به صورت گروهی ارسال می کنند (به این افراد اسپمر می گویند) که حاوی عنوان جالب یا شگفت انگیز است که باعث می شود فرد آن ها را باز کند. بعد از بازکردن این ایمیل های ناشناس کدهایی که برای شما قابل مشاهده نیستند بر روی سرور یا کامپیوتر شما شروع به فعالیت می کنند و معمولا شما وقتی متوجه می شوید که خیلی دیر است و با پیامی حاوی این مضمون مواجه میشوید :

«فلان مبلغ را به این حساب بیت کوین واریز کن تا اطلاعاتت را به تو باز گردانم.»

این باج تمام اطلاعاتی که بر روی هارد (و یا هر سخت افزار ذخیره سازی اطلاعات) قرار دارد را به گونه ای با پسوندی خاص کدگذاری می کند که قابل دسترسی نیستند و از شما پولی را در قالب بیت کوین که نوعی واحد پول الکترونیک است درخواست می کند. و به شما حداکثر تا 72 ساعت فرصت انجام این کار را می دهد و در این مدت شما هیچ دسترسی به هیچ بخشی از ویندوز ندارید مگر بخشی که بدافزار اجازه دهد.

بسیاری از آنها صفحات بوت را دچار تغییر می کنند و مانع از خارج کردن هارد از سیستم می شوند. حتی گاهی ممکن است به وبکم شما متصل شده و تصاویری از خودتان را برایتان نشان دهد و پیام هشدار مبنی بر استفاده از برنامه های کرک شده و یا داشتن فیلم های کودک آزاری را با علامت پلیس بین الملل یا پلیس سایبر کشور خودمان به شما نشان دهد تا باعث ترس و اجبار شما به پرداخت پول شود.

بدین گونه از شما هیچ کاری برنمی آید. مگر اینکه مثل 3 تا 5 درصد افراد پولی را که درخواست کرده اند به آن ها بپردازید که باز هم معلوم نیست تمام اطلاعات شما سالم به شما برگردانده شوند! چون فرآیند رمزگشایی برگرداندن فایل ها به حالت اولیه بسیار وقت گیر و دارای خطای بالاست.


شما میتوانید از وقوع این اتفاق با رعایت نکاتی ساده همانند نکات زیر جلوگیری کنید:

1- باز نکردن ایمیل های ناشناس

2- وارد نشدن به صفحه های غیر اخلاقی (بسیاری از آنها دارای محتوای بدافزار هستند)

3- جلوگیری از باز شدن پاپ آپ ها (تبلیغاتی که با کلیک به صورت خودکار باز می شوند) با برنامه های امنیتی و Add Blocker ها

4- وارد نشدن به ایمیل های اسپم شده و حذف آن ها

5- عدم ارائه ایمیل خصوصی و اطلاعات شخصی خود به وبسایت های ناشناس

6- نصب برنامه آنتی ویروس و امنیت اینترنت و به روزرسانی مداوم آن 

در نهایت امیدواریم که این مقاله برای شما سودمند بوده و مانع به دردسر افتادن هموطنان عزیزمان شود.

سایر مقالات مربوط به ویروس

آشنایی با بدافزار جدید آیفون YiSpecter

پس از آنکه مشخص شد فروشگاه چینی اپل به بدافزار XcodeGhost آلوده شده، پژوهشگران بدافزار جدیدی را یافته‌اند که قادر به آلوده کردن هر دو دستگاه‌های مجهز به سیستم عامل iOS جیلبریک شده و جیلبریک نشده است. این بدافزار که YiSpecter نام گرفته، اولین بدافزار شناسایی شده با توانایی آلوده کردن دستگاه های جیلبریک نشده است.

در ادامه مطلب درباره بدافزار جدید آیفون بیشتر توضیح خواهیم داد.

به گفته پژوهشگران شرکت امنیتی Palo Alto Network ، این بدافزار به صورت هم زمان از پنج تکنیک مختلف شامل یک کرم ویندوزی به نام Lingdun ، نصب آفلاین با استفاده از امضای دیجیتال و‌ هایجکینگ DNS بهره می‌گیرد. بدافزار YiSpecter که بیش از 10 ماه از آغاز فعالیت خرابکارانه آن می‌گذرد، به لطف برخورداری از امضای دیجیتال معتبر، قادر به دانلود، نصب و اجرای اپلیکشین‌ها و بدافزارهای دیگر است. YiSpecter همچنین می‌تواند اپلیکیشن‌های پیش فرض را با نمونه‌های دیگری جایگزین کند و حتی تنظیمات پیش فرض مرورگر سافاری را تغییر دهد، همه این کار‌ها به هدف نمایش تبلیغات و کسب درآمد احتمالی صورت می‌گیرد.

بر اساس بررسی‌ها و تحلیل‌های صورت گرفته بر روی نمونه‌های YiSpecter ، این بدافزار رابطه انکار ناپذیری با شرکت چینی YingMob Interactive دارد که در حوزه تبلیغات بر روی موبایل فعالیت می‌کند. قدرت بی نظیر YiSpecter در آلوده سازی دستگاه‌های جیلبریک نشده نیز به سوء استفاده از امضاهای دیجیتال YingMob Interactive مربوط می‌شود.

در حال حاضر این بدافزار تنها توسط آنتی ویروس Qihoo قابل تشخیص است اما همزمان اپل امضای‌ های دیجیتال این بدافزار را باطل کرده است.

سایر مقالات مربوط به آیفون

معرفی 6 روش برای مقابله با بد افزار ها

بدافزارها یا Malware ها برنامه هایی کوچک و البته  مخرب هستند که می توانند اطلاعات شما  را نابود کنند یا در کار با رایانه اختلال ایجاد کنند. ضمن اینکه بدافزارها معمولا برای اهداف جاسوسی و سرقت اطلاعات تنظیم می شوند و می توانند هویت ما را نیز در خطر قرار دهند.

واژه بدافزار به طیف گسترده ای از برنامه های مخرب اشاره دارد که هر کدام تحت شرایط خاصی تولید و تکثیر می شوند. با این حال روش های انتشار اغلب این نرم افزارها نسبتا شناخته شده است و می توان با رعایت چند نکته کوچک تا حد زیادی از آلودگی رایانه به بد افزار ها جلوگیری کرد.با انواع روش های مقابله با بد افزار ها در سایت سرزمین دانلود با ما همراه باشید.

● فقط صفحات مطمئن را باز کنید:
این توصیه آنقدرابتدایی  است که گاهی به دلیل همین ویژگی نادیده گرفته می شود. اگر به لینک یا فایلی برای دانلود اطمینان ندارید پس باید از بازکردن یا بارگذاری آن جلوگیری کنید. اغلب بدافزارها در سایت هایی که محتوای غیرقانونی دارند بیشتر دیده می شوند. به عنوان مثال وقتی که به دنبال شماره سریال یک نرم افزار برای شکستن قفل آن هستید احتمال آلودگی در این سایت ها به شدت افزایش پیدا می کند. ضمن اینکه این آلودگی فقط مخصوص سایت های خاص نیست پس اگر از سلامت یک پیوند اطمینان ندارید از آن صرف نظر کنید.برخی برنامه ها نیز می توانند در یافتن این سایت ها موثر باشند.

● HTML را خاموش کنید:
ایمیل ، یکی از موثرترین شیوه های انتشار انواع  بدافزارها است. زمانی که یک ایمیل را باز می کنید اگر محتوای آن آلوده به بدافزارها باشد می تواند به صورت خودکار و بدون هیچ اطلاعی اقدام به اجرا و نصب اسکریپت های مخرب  در سیستم شما کند. ایمیل ها معمولا به شکل یک متن ساده نمایش داده می شوند در این حالت خطری متوجه کاربر نیست. اما اگر اجرای فرمان های HTML در ایمیل فعال شده باشد آنگاه بدافزارها می توانند از طریق اسکریپت ها اجرا شوند. به همین دلیل است که سرویس دهنده های معتبر، عکس ها و محتوای چندرسانه ای را در حالت عادی نشان نمی دهند و قبل از نمایش آنها از کاربر اجازه می گیرند. البته می توانید فقط به فرستنده هایی که اطمینان دارید اجازه نمایش محتوای غیرمتنی را بدهید و مابقی را فیلتر کنید.

● پیوست ناشناس دانلود نکنید:
از زمانی که اجرای خودکار محتوای ایمیل ها روی اکثر سرویس دهنده ها غیرفعال شده، خرابکاران از ارسال فایل های ضمیمه بیشتر استفاده می کنند. به عنوان مثال ایمیلی را دریافت می کنید که ناشناس است اما شما را ترغیب می کند که برای اطلاعات بیشتر به پیوست و فایل ضمیمه ایمیل مراجعه کنید. این ضمیمه ها می توانند آلوده به بدافزارها باشند پس اگر فرستنده را نمی شناسید برای دستیابی به اطلاعات بیشتر تلاش نکنید.

● ویروس ها و آنتی ویروس ها:
در حال گشت و گذار در اینترنت هستید و یک صفحه اینترنتی به شما هشدار می دهد که سیستم شما آلوده است. یک سری اسم و عدد هم در آن آورده شده که مطمئن شوید وضعیت تا چه حد بحرانی و خطرناک است. برای جلوگیری از آلودگی و پاکسازی رایانه، شما را به یک صفحه جدید راهنمایی می کنند و لینک دانلود یک آنتی ویروس را در اختیارتان قرار می دهند. با دانلود این آنتی ویروس در حقیقت گرفتار ویروس اصلی می شوید و آنچه تاکنون دیده اید تنها ظاهرسازی برای دانلود ویروس اصلی و فریب شما  بوده است. این روش یکی از موثرترین شیوه های فریب کاربران است و برای پیشگیری از آلودگی کافی است که پنجره را ببندید.

خوشبختانه تعداد زیادی آنتی ویروس و نرم افزارهای پاکسازی رایگان در اینترنت وجود دارد که می توانید از آنها استفاده کنید. پیشنهاد می کنم از برنامه هایی مثل آنتی ویروس رایگان AntiVir و Microsoft Security Essentials استفاده کنید. برای جلوگیری از بدافزارها نیز برنامه Malwarebytes Anti Malware یکی از بهترین گزینه ها است که از طریق جست وجوی گوگل به آسانی آنها را پیدا خواهید کرد.

● درایوهای بیرونی را کنترل کنید:
زمانی که یک بدافزار رایانه را آلوده می کند قبل از هر اقدامی به دنبال روشی برای تکثیر و انتشار خود است. به همین دلیل تمام خروجی ها که توانایی ذخیره اطلاعات را دارند می توانند به بدافزارها آلوده شوند. فرقی نمی کند که این خروجی درون شبکه است یا یک فلش دیسک که به سیستم متصل شده و حتی ممکن است این فایل ها روی دیسک هم ذخیره شوند. پس وقتی یک فلش دیسک را به کامپیوتر وصل می کنید قبل از بازکردن محتویات آن، از طریق آنتی ویروس آن را اسکن کنید. بهتر است برای دیسک ها نیز این روش را مورد استفاده قرار دهید. اغلب آنتی ویروس ها گزینه ای را به منوی امکانات سیستم اضافه می کنند که با انتخاب آن می توانید یک فایل، پوشه یا درایو را بررسی کنید. اگر روی سیستم خود آنتی ویروس دارید، تنها کاری که باید انجام دهید کلیک راست روی فایل یا پوشه مورد نظر و انتخاب گزینه اسکن است.

● برنامه های مطمئن را نصب کنید:
گاهی اوقات سازندگان برنامه های مخرب از پوشش یک نرم افزار کاربردی برای توسعه بدافزارها استفاده می کنند. در نتیجه وقتی یک نرم افزار را نصب می کنید ممکن است بدون اطلاع شما به همراه آن تعدادی از جاسوس ها و برنامه های مخرب هم نصب شوند. برای پیشگیری از این مشکل فقط به نرم افزارهای شناخته شده اجازه نصب دهید و برنامه هایی که تولیدکننده آن را نمی شناسید، نصب نکنید.

ممکن است افراد شناختی از شرکت های معتبر نرم افزاری نداشته باشند پس تنها راه باقی مانده دانلود نرم افزار از سایت های معتبر است. معمولا حجم و اندازه یک سایت و توانایی آن در معرفی و پیشنهاد برنامه می تواند به عنوان معیاری از دقت آن سنجیده شود با این حال با کمی جست وجو خواهید توانست سایت های ارایه دهنده نرم افزار را بهتر بشناسید.

یکی از روش هایی که اخیرا میان بدافزارها رایج شده است پیشنهاد نصب نوار ابزار روی مرورگر اینترنتی است تا از طریق آن بتوانید به برخی از امکانات سایت دسترسی داشته باشید و از آخرین تغییرات آن مطلع شوید که برای نصب این نوار ابزار ها نیز باید دقت کافی را داشته باشید.