اخیرا باج افزار دیگری سیستم ها را آلوده می کند و در ازای باز کردن کد فایل ها درخواست پول به صورت بیت کوین می کند. این باج افزار، باج افزار ساناتوس (Thanatos ransomware) نام دارد و توسط تیمی حرفه ای در گروه شکارچیان بدافزار (MalwareHunter) کشف شده است.
مطلب مرتبط: معرفی اپلیکیشن گوشی و مسائل پیرامون آن
اگر مورد حمله باج افزار ساناتوس قرار گرفتید، اصلا اقدام به پرداخت باج نکنید
گفته شده که این باج افزار تمام فایل های سیستم شما را کد می کند و عملا دسترسی شما از فایل ها برداشته می شود. طلب 200 دلار به صورت بیت کوین می کند. و معلوم نیست که پس از پرداخت باج آیا فایل هایتان با حالت عادی بر می گردند یا خیر! هنوز واضح نیست که باج افزار ساناتوس به صورت عمدی در طراحی اش و یا به صورت تصادفی، کلید کدگذاری فایل ها را در هیچ جایی ذخیره نمی کند. این ذخیره نشدن بمعنای نبودن کلیدی برای باز کردن فایل های کد شده است.
***
مرتبط: باج افزار چیست؟
***
در نتیجه توصیه اکید می شود که اگر مورد حمله باج افزار ساناتوس قرار گرفتید، اصلا اقدام به پرداخت باج نکنید. همانطور که در بند قبلی هم توضیح داده شد، اصلا معلوم نیست که آیا بتوانید با پرداخت باج به مطلوب خود برسید یا خیر. اگر مورد حمله قرار گرفتید، بایستی با شرکت های نرم افزاری قوی ارتباط بگیرید و از آن ها درخواست کنید تا به فکر چاره ای باشند. گویا روش هایی برای بازیابی فایل ها وجود دارد، که البته حتما خیلی پیچیده و دشوار خواهند بود.
اما چرا بیت کوین؟ چرا باج افزار ها و سارقین این روزها از بیت کوین استفاده می کنند؟ همانطور که می بینید آنها درخواست یک بیت کوین کامل هم نمی کنند، بلکه می گویند مثلا 200 دلار اما در قالب رمز ارز بیت کوین یا اتریوم! جواب این سوال بسیار ساده هست. رمز ارز بیت کوین به گونه ای طراحی شده که مقصد نهایی بیت کوین اصلا قابل رصد و پیگیری نیست. این موضوع باعث می شود تا کسی نتواند بفهمد که پول ها کجا می روند، البته که اگر شخص صاحب پول بیت کوین هم رمز خود را فراموش کند، دیگر به آن دسترسی نخواهد داشت و این چنین می شود که آن مبلغ از رمز ارز های رمز فراموش شده برای همیشه بدون صاحب باقی خواهند ماند. جالب است بدانید در دو سال اخیر حدود 25ملیون دلار توسط تقریبا 34 باج افزار گوناگون از این روش از مردم گرفته شده است!
***
مرتبط: بدافزار جودی بلای جان گوشی های اندروید
***
حال باید هوشیار بود پیشگیری کرد. برای پیشگیری همانطور که قبلا هم گفته ایم، بایستی سیستم عامل های خود را همواره به روز نگه دارید، از ویروس کش های مطمئن و با قابلیت به روز شدن استفاده کنید. تلاش کنید تا رمز های مختلفی برای جاهای مختلف استفاده کنید، مخصوصا این که هرگز از رمز ایمیل های خود برای سایت ها و جاهای دیگر استفاده نکنید. همواره و در فواصل زمانی معین، از سیستم خود نسخه پشتیبان تهیه کنید.
هنوز گزارشی مبنی بر آلوده شدن گوشی های موبایل منتشر نشده، اما این اتفاق هم خیلی دور از انتظار نیست!
دیدگاهتان را بنویسید