2024-03-29 19:22:23

هشدار امنیتی درباره ویروس جدید به کاربران

زمان مورد نیاز برای مطالعه: 5 دقیقه
فهرست عناوین مقاله

فهرست مطالب

 امروزه ویروس های کامپیوتری شکل های متفاوتی به خود گرفته اند و در زمینه های مختلف برای کاربران مشکلاتی را به وجود آورده اند. یکی از جدیدترین ویروس های در حال توسعه، باج افزارها هستند که کاری به جز اخاذی از قربانیان خود ندارند.

ویروس ها، بدافزارهایی هستند که با کپی کردن خود در کدهای اجرایی، فایل های دیگر را آلوده می کنند و از طریق تکثیر در فایل های دیگر خود را منتشر می کنند؛ بدین ترتیب فایل های آلوده به ویروس های کامپیوتری، ممکن است غیر قابل بازگشت باشند مگر در شرایطی که بتوان به روش هایی مانند استفاده از آنتی ویروس ها آن ها را تا حدودی اصلاح کرد.

باج افزارها نام گونه ای از ویروس ها هستند که با قفل کردن سیستم قربانی و ارسال متن هایی مبنی بر پرداخت پول اجازه، دسترسی به سیستم را به قربانی می دهند.

باج افزارها همانند یک اخاذگر عمل می کنند و روش کار آن ها بدین صورت است که با شناسایی فایل های مهم و شخصی کاربران، آن ها را رمز گذاری می کنند و کاربر دیگر نمی تواند به آن ها دسترسی داشته باشد، پس از این عمل، کاربران با ایمیل ها یا پیام هایی بر روی سیستم خود، با محتوای پرداخت پول برای دسترسی دوباره به فایل های سیستم خود رو‌به‌رو می شوند که به گونه ای عمل اخاذی گری است.

برخی از این باج افزارها با پسوندهایی مانند .Locky، .Xtbl و .Cerber که تاکنون به عنوان باج افزاری فراگیر و خطرناک شناخته شده اند از غفلت کاربران عادی و گاهاً کاربران حرفه ای سوء استفاده می کنند و با روش هایی مثل ارسال پیام بروز رسانی ضروری برای ویندوز و سایر پیام هایی از این دست، کاربر را به کلیک بر روی لینک فعال سازی باج افزار ترغیب می کنند.بنابراین کاربران با خیال اینکه ویندوز یا نرم افزارهای آنان در حال به روز رسانی است به کار خود ادامه می دهند و نمی دانند که در پشت صحنه، باج افزار در حال رمز گذاری سیستم آنان است و پس از قفل کردن همه یا برخی از آن ها دیگر کاربر قادر به دسترسی به فایل های خود نخواهد بود و تنها در صورتی که مبلغ باج را پرداخت کند اجازه دسترسی خواهد داشت.

همان طور که گفته شد باج افزارها از طریق ارسال پیام بروز رسانی ویندوز یا ارسال ایمیل، کاربر را به دام می اندازند و پس از قفل کردن سیستم قربانی شروع به اخاذی می کنند.

حملات این بدافزارها از روسیه آغاز و سپس در اروپا و آمریکا ادامه پیدا کرده است و هم اکنون نیز در آسیا و همچنین ایران در حال گسترش می باشند. نمونه هایی از حملات این بدافزارها در استان های تهران و کرمانشاه گزارش شده است که تنها با کلیک بر روی پنجره پاپ آپ در دام این بدافزار افتاده اند.

راهکارهایی که در این زمینه ارائه شده است عبارت است از :

  • فایل‌های ضمیمه ای که ارسال کننده آن را نمی‌شناسید هرگز باز نکنید.
  • سیستم عامل، نرم‌افزار های ضد ویروس و سایر نرم‌افزار های نصب شده بر روی سیستم تان را همیشه به روز نگه دارید.
  • از فایل های خود نسخه پشتیبان تهیه کنید و آن ها را در یک فضای امن مانند هارد اکسترنال، فلش USB و یا سرویس های ابری ذخیره کنید.
  • در صورت استفاده از نرم افزار های mail server از ویندوز یا لینوکس، امکان anti spam را فعال کنید یا از نرم افزار های مخصوص این کار استفاده کنید.
  • در هنگام اتصال هارد اکسترنال یا فلش USB به کامپیوتر هرگز قبل از scan کردن توسط آنتی ویروس، فایل ها را باز نکنید.

نکته ی قابل توجه این است که قربانیان حتی پس از پرداخت هزینه باج نیز ممکن است دوباره قربانی اخاذی از این باج افزارها شوند.

در واقع این باج افزارها از یکسری سرویس های ویندوز به نفع خود سوء استفاده می کنند که در ذیل به شرح آن می پردازیم.

ویندوز برای افزایش امنیت فایل های کاربران اعم از اطلاعات مهم تا فایل های شخصی و غیره سرویسی را در سیستم عامل خود قرار داده است که به وسیله آن کاربران می توانند فایل های مورد نیاز خود را به نوعی رمز گذاری کنند این عمل به کاربران کمک می کند تا فایل های خود را رمز گذاری کرده و برای آن کلید یا رمز عبور مخصوصی را تعیین کنند تا در صورت لزوم و تنها به وسیله همان کلید دوباره به آن ها دسترسی پیدا کنند.

در واقع عمل Incryption برای برخی مقاصد امنیتی به کار برده می شود که به وسیله آن کاربران می توانند داده های خود را قفل کرده و از آن ها محافظت کنند و در مواقع لزوم دوباره آن ها را بازیابی کنند، امنیت این روش به قدری بالاست که با هیچ برنامه ای نمی توان داده های رمز گذاری شده را بازیابی کرد.

اما این روش، روش نسبتاً مناسبی برای حفاظت از داده های کاربران نیست؛ همچنین کاربران بایستی از اطلاعات و فایل های شخصی خود در فضای اینترنت نیز محافظت کنند. روش پیشنهادی استفاده از آنتی ویروس می باشد که هم اکنون استفاده از آن بسیار فراگیر شده است.

واحد IT شرکت فناوری اطلاعات پارمیس در خصوص این ویروس جدید و احتمال حملات آن به فایل های مهم کاربران ایرانی، هشدار داد و گفت: جهت جلوگیری از حمله این گونه ویروس ها از کاربران گرامی خواهشمندیم که Firewall سیستم خود را تنظیم و فعال نمایند و از آنتی ویروس، که روش بسیار مناسبی برای حافظت از اطلاعات و فایل های شخصی است استفاده نمایند.

کارشناسان واحد IT فناوری اطلاعات پارمیس با تاکید بر نصب و استفاده از آنتی ویروس های مجاز اعلام کردند: اطلاعات مالی کاربران از جمله اطلاعات مهمی هستند که حفاظت از آن ها جزء مفاهیم مهم و اصلی نگهداری، امنیت و حفاظت اطلاعات می باشد؛ بنابراین به کاربران عزیزی که از آنتی ویروس استفاده نمی کنند توصیه می گردد تا هرچه زودتر در جهت خرید و نصب آن و یا نسبت به آپدیت آن اقدام کنند.

همچنین با توجه به گزارشات موجود در رابطه با حملات این ویروس در ایران، لازم است کاربرانی که از نرم افزارهای مالی استفاده می کنند نیز نسبت به نصب و آپدیت آنتی ویروس سیستم خود اقدام کنند.

فناوری اطلاعات پارمیس در جهت ارائه خدمات برتر به کاربران، اقدام به فروش و پشتیبانی از آنتی ویروس شناخته شده و مجاز ESET نموده است. جهت کسب اطلاعات بیشتر در این زمینه با واحد فروش پارمیس تماس حاصل نمایید.

برای دانلود PDF مقاله لطفا ایمیل خود را وارد کنید
call-center2

ارتباط با پارمیس

در ساعات کاری با شماره 87758-021 تماس بگیرید تا کارشناسان ما حداکثر تا 24 ساعت آینده با شما تماس بگیرند.
ساعات پاسخگویی تلفنی:
شنبه تا چهارشنبه از ساعت 8:30 تا 17:30
پنجشنبه ها از ساعت 8:30 تا 12:30

لطفا جهت اطلاع از امکانات تماس بگیرید