باج افزار (ویروس باجگیر) چیست و راه های مقابله با آن چه هستند؟

Ransomware wcry DigiDoki
نوشته شده توسط البان

این مطلب برخلاف مطالب گذشته موبایلی محض نیست، اما به دلیل شدت اهمیت آن بر آن شدیم تا در مورد باج افزار (ransomware) که این روزها خیلی ها را به دردسر انداخته توضیحاتی را ارائه دهیم.

مطلب مرتبط: معرفی اپلیکیشن گوشی و مسائل پیرامون آن

باج افزار چیست و چه کار می کند؟

کلا به ویروس (بدافزار)هایی که فایل های شما را قفل می کنند و برای باز کردن آن از شما طلب پول می کنند باج افزار می گویند! این بدافزارها از گذشته های دور بوده اند، اما بدافزار اخیر خیلی قوی تر از قبلی ها عمل می کند و قربانی های زیادی را هم گرفته.

در روز جمعه 12 می سال 2017 (22اردیبهشت 96) گزارشی از حمله سراسری یک باج افزار که به بیش از 75000 نفر در 99 کشور حمله کرده است که آمار تا شنبه بعد ازظهر به بیش از 126000 نفر در 104 کشور رسید. بیشتر افرادی که مورد حمله واقع شدند از کشورهای روسیه، اوکراین، تایوان و اروپا بوده اند.

یک اپراتور در اسپانیا و بیمارستان هایی نیز در انگلستان مورد هجوم قرار گرفته بودند. شرکت هایی در دنیا از جمله شرکت های روسی، دویچ بان در آلمان، تلفونیکا در اسپانیا، رنو در فرانسه، قیهوو در چین و سیستم بهداشت عمومی انگلستان دچار حمله شده اند.

باج افزار WanaCrypyOR یا WCry توسط پروتکل دفاعی سرورهای ویندوز در مارچ 2017 شناسایی و به روز رسانی مربوط به آن نیز ارائه شده بود. نسخه اول این بدافزار در فوریه کشف شد، که با سیستم دفاعی مایکروسافت مغلوب شد.

اما در جمعه گذشته نسخه به روز شده این بدافزار کشف شد که به صورت کرم در سیستم ها منتشر شد و حتی در سیستم هایی که قبلا از حمله آن در امان مانده بودند رخنه کرد. شرکت مایکروسافت گفته که کاربرانی که سیستم ویندوز خود را دائما به روز می کنند از شر این بدافزار در امان هستند و این باج افزار به سیستم های به روز نشده حمله کرده. به گفته مایکروسافت کاربران باید هرچه زودتر یا سیستم خود را به روز کنند و یا حداقل فایل MS17-010 را در سیستم خود نصب نمایند.

اما اتفاقی که برای سیستم حمله شده می افتد: پسوند فایل های سیستم به پسوند .WNCRY تغییر می کنند و به نوعی کد یا قفل می شوند. سپس مهاجمان از شما درخواست پول می کنند. مبلغی بین 300 الی 600 دلار که به واسطه bitcoin باید واریز نمود. این واسطه غیرقابل ردیابی است و برای همین است که هنوز دقیق مشخص نیست که چه شخص یا اشخاصی پشت این ماجرا هستند. این ویروس به کاربران سه روز مهلت پرداخت می دهد و بعد از آن مبلغ را دوبرابر می کند و بعد از هفت روز فایل ها را پاک می کند.

خلاصه این بدافزار از بدترین نوع خود بوده و به خصوص کاربرانی که به صورت شبکه به هم متصل هستند بیشتر در خطر هستند، چرا که یک نفر که دچارش شود از طریق شیرکردن بقیه را نیز دچار می کند.

راههای مقابله:

  • ویندوز خود را به آخرین نسخه به روز کنید، یا حداقل فایل MS17-010 را نصب نمایید.
  • حتما از به روز بودن ویروس کش خود مطمئن باشید.
  • اگر ویروس Trojan.Win64.EquationDrug.gen در سیستم شما پیدا شد، حتما آن را قرنطینه و پاک و سیستم را ری استارت کنید
  • ارگان ها و شرکت ها باید پورت های ارتباطی 137 و 138 UDP  و پورتهای 139 و 445 TCP را ببندند.
  • کاربران به بخش فایل شیرینگ رفته و آنرا خاموش کنند

(Control Panel\Network and Internet\Network and Sharing Center)

file sharing off digidoki

اشتراک گذاری فایل، اِلـبان

این ویروس یا باج افزار فعلا فقط رو سیستمهای تحت ویندوز عمل کرده و گزارشی از حمله به سیستم های اپل نبوده. اما اپل هم بیکار ننشسته و پیشگیری برای حمله های محتمل را آغاز کرده است.

2 دیدگاه

دیدگاهتان را بنویسید