Back to Question Center
0

چگونه برای جلوگیری از آلوده شدن توسط Ransomware؟ - ؛ Semalt پاسخ می دهد

1 answers:

Frank Abagnale، مدیر موفقیت Semalt ، می گوید ransomware یک نوع معروف از نرم افزار مخرب است که قربانیان را تهدید می کند و دسترسی آنها به دستگاه های رایانه ای را مسدود می کند تا زمانی که آنها یک جریمه پرداخت کنند. چنین حملاتی با کمک تروجان ها انجام می شود که اکثر کاربران آن را به سیستم های خود در نظر می گیرند و آنها را معتبر و قانونی می دانند. در ماه های اخیر، نرم افزارهای مخرب بر تعداد زیادی از سیستم های رایانه ای در سراسر جهان تأثیر گذاشته است. شرکت های نرم افزاری امنیتی ادعا می کنند که کرم های ransomware به نام WannaCry بیش از 140،000 دستگاه رایانه را در بیش از دو صد کشور آلوده کرده اند، در حالی که اوکراین، تایوان و روسیه به عنوان اهداف مهم هستند. یک زن و شوهر از بیمارستان های بریتانیایی سیستم های کامپیوتری خود را خاموش کردند و برخی از شرکت های اسپانیایی مانند Telefonica و برخی از سازمان های دولتی و تجاری نیز در شمار قابل توجهی تحت تاثیر قرار گرفتند. کارشناسان آزمایشگاه کسپرسکی و سیمانتک ادعا می کنند که کد های قدیمی در نسخه های WannaCry در تعداد زیادی از برنامه های گروه Lazarus وجود داشت. این کدهای حاوی ویروس ها هستند و تعداد زیادی از دستگاه های کره شمالی را آلوده کرده اند. کرت باومگارتنر، کارشناس آزمایشگاه کسپرسکی، در مصاحبه با رویترز گفت: "WannaCry بر روی بسیاری از سیستم های گوشی های هوشمند و رایانه تاثیر گذاشته است."

چگونه کار می کند؟

WannaCry یکی از اشکال اولیه ransomware است که می تواند فایل های کامپیوتر شما را قفل کند. پس از آن داده های خود را به طور دائمی رمزگذاری می کند و تا زمانی که یک روش پرداخت جریمه می شود، دسترسی به دستگاه خود را از دست می دهید. این ransomware عمدتا هدف کاربران مایکروسافت و کسانی است که از ویندوز و لینوکس استفاده می کنند. هنگامی که سیستم شما با WannaCry تحت تاثیر قرار می گیرد، پنجره های پاپ آپ در تعداد قابل توجهی خواهید دید..هکرها دستورالعمل هایی را برای پرداخت هزینه استفاده از این پنجره ها ارائه می دهند و هزینه آن تا 3000 دلار برای هر دستگاه است. این پنجره ها همچنین چندین شمارش معکوس را نشان می دهند: یکی از آنها یک مهلت چهار روزه را قبل از پرداخت دو برابر می کند، در حالی که دیگر زمان محدودی را برای سی روز نشان می دهد در غیر این صورت شما داده های خود را برای همیشه از دست خواهید داد. هکرها فقط از طریق Bitcoin و PayPal پرداخت می کنند. گروه هک معروف Shadow Brokers اخیرا این بدافزار را منتشر کرده و به سیستم امنیتی حساس ناسا حمله کرده است.

چگونه آن را گسترش می دهد؟

اغلب ransomware از طریق دانلود فایل های آلوده یا کلیک روی لینک های ناشناخته یا ناآگاه وارد کامپیوتر شما می شود. بعضی از کارشناسان امنیتی ادعا می کنند که عفونت هایی مانند WannaCry در قالب کرم گسترش می یابد؛ ظرف چند روز آنها دستگاه کامپیوتر شما را آلوده و تمام پیوست های آن را آلوده می کنند. چنین برنامه هایی نیز اطلاعات شما را رمزگذاری می کنند و هکرها تقاضای پرداخت را قبل از اینکه مجددا به شما دسترسی پیدا کنند،

کجا آن را گسترش داد؟

محققان از تایوان، اوکراین و روسیه اهداف برتر برای مهاجمان بوده اند، اما تعداد زیادی از کشورهای دیگر همچنین سیستم های عفونی را گزارش کرده اند.

جیمز اسکات از فناوری زیربنایی بحرانی اعلام کرد که ransomware برای اولین بار در سال 2016 منتشر شد و تعداد زیادی از کامپیوترها را در بیمارستان ها آلوده کرد .

جلوگیری از عفونت

مرکز حفاظت از بدافزار مایکروسافت گزارش می دهد که شما باید تنها آخرین نسخه های نرم افزار آنتی ویروس را نصب و دانلود کنید. همچنین مهم است که شما روی پیوندهای ناشناخته کلیک نکنید و پیوستهای ایمیل را از افرادی که نمیدانید باز کنید. مردم در هنگام مرور اینترنت باید نرم افزار آنتی ویروس خود را روشن کنند و پاپ آپ ها را خاموش می کنند تا ساعت ها امن باشند. شما همچنین باید فایل های خود را به صورت منظم برای جلوگیری از عفونت تهیه کنید.

November 28, 2017
چگونه برای جلوگیری از آلوده شدن توسط Ransomware؟ & ndash؛ Semalt پاسخ می دهد
Reply