اگر در ایران زندگی میکنید و یا کردهاید تا به حال حتما گذرتان به یک ویروس و یا بدافزار رایانه ای افتاده است، چرا که معمولا در ایران ویندوز ها و ضد ویروس ها یا نسخه اصلی نیستند و یا تقلبی هستند. کریپتولاکر بد افزاری جدیدی است که اگر رایانه شما را آلوده کند ممکن است خسارات جبران ناپذیری به فایلهای شما وارد کند.
کریپتولاکر، اولین بار توسط گروه سوفوس گزارش شد و آنها به او نام Troj/Ransom-ACP اختصاص دادند که عضو گروه بزرگتری به نام رنسومور است.
ransomware ها انواع مختلفی دارند ولی عموما رایانه ی شما را قفل میکنند و از شما درخواست پول میکنند. این تهدیدها معمولا میتوانند با داشتن یک ضد ویروس خوب رفع شوند بدون اینکه شما مجبور شوید پولی به تبه کاران بدهید.
قضیه کریپتولاکر متفاوت است. رایانه و نرم افزار های شما کار میکنند ولی فایل های شخصی، از جمله اسناد، فایل های وورد و اکسل و عکس های شما رمزنگاری میشوند و شما نمی توانید دیگر آن ها را بخوانید.تبه کاران تنها کلید رمزگشایی سیستم شما را نزد خود نگه میدارند و تا شما مبلغی در حدود ۳۰۰ یورو به آنها ندهید این کلید را به شما نمیدهند.
درد سر به همینجا ختم نمیشود و تبهکاران به شما چیزی در حدود هفتاد و دو ساعت و یا سه روز تنها وقت میدهند که پول را به آنها بدهید. کلید رمزگشایی یک کلید یکتا است و شما نمیتوانید کلید دیگری را استفاده کنید تا سیستم خود را رمزگشایی کنید.
کریپتولاکر چه ظاهری دارد؟
کریپتولاکر تازه وقتی که سیستم شما را کاملا آلوده کرد، خودش را به شما نشان میدهد و تا قبل از آن شما از وجود آن خبری ندارید. این کار را وقتی که شما را شناسایی کرد و اطلاعات شما را به سرورهای خودش فرستاد آغاز میکند.
ویدیویی توسط یکی از کارمندان شرکت سوفوس ساخته شده است و به شما از ابتدا تا انتهای مبتلا شدن به این بدافزار را نشان میدهد. این ویدیو را میتوانید در لینک زیر بینید.
http://www.youtube.com/watch?v=Gz2kmmsMpMI
شما اگر به این بدافزار مبتلا شدید میتوانید به صورت مجانی نرمافزار سوفوس را دانلود کنید. ولی توجه داشته باشید که پاک کردن این نرم افزار به شما کمک نمیکند که فایل های خود را بازیابی کنید.
برنامه سوفوس جایگزین نرمافزار ضد ویروس شما نیست بلکه نرمافزاری کوچکی است که به شما کمک میکند این بدافزار را از سیستم خود پاک کنید. اگر کیپتولاکر به شما پیغام داده باشد کار از کار گذشته است. با اینکه نرمافزار سوفوس میتواند سیستم شما را پاک کند اما دیگر فایل های شما قابل بازیافت نیست.
آیا کریپتولاکر روی شبکه خانه و یا در محل کار پخش میشود؟
خوشبختانه کریپتولاکر ویروس نیست و خودش را کپی نمی کند بنابراین در شبکه ی خانه ی شما پخش نمیشود. ولی ممکن است به شبکه آسیب بزند زیراکه مدام به دنبال فایل های خصوصی شما میگردد تا آنها را رمزنگاری کند.
خاطرتان باشد که دسترسی هر برنامه به فایلها در اندازه دسترسی ای است که شما به یک نرمافزار خاص میدهید. مثلا اگر مرورگر ویندوز به فایل های رایانه ی دیگری در شبکه دسترسی دارد، کریپتولاکر نیز میتواند به آن فایل ها در شبکه دسترسی پیدا کند و فایل ها را آلوده کند.
این به فایل های روی شبکه ختم نمیشود: فایلهای روی یو اس بی و یا درایو های فضای ابری برای بک آپ گرفتن هم ممکن است در معرض خطر قرار بگیرند.
آیا باید پول را پرداخت کنم؟
ما اکیدا توصیه میکنیم که این کار را نکنید. این شیوه اخاذی در واقع یک جرم رایانه ای است و عواقب زیادی برای تبه کاران دارد. با وجود اینکه کریپتولاکر از سیستم های پردازش پولی ای استفاده میکند که دسترسی شما را به تبهکاران محدود میکند، پرداخت پول به آنها مصداق معامله کردن با مجرمین را دارد که ممکن است عواقبش گریبان گیر شما نیز بشود.
البته برای ما که فایل هایمان آلوده نشده و مثلا تز دکتری ۳۰۰ صفحه ای امان خراب نشده راحت است که بگوییم پول ندهید. ولی از طرف دیگر احتمال اینکه شما بتوانید دوباره به فایل هایتان دست بیابید نیز بالا نیست.
آیا این بدترین ویروس موجود است؟
فکر نمیکنیم که اینطور باشد. با وجود اینکه کریپتولاکر فایل های شما را قفل میکند اما چیزی از رایانه شما نمیدزدد. بعضی از بدافزارها هستند که اطلاعات شما را بر میدارند و با آن هویت جعلی درست میکنند و یا خرید های بسیار کلان میکنند و ضرری که به شما میرسانند بسیار بدتر از دست دادن داده ها است.
در مورد فایل ها این اتفاق ممکن است توسط یک موضوع دیگری مثل خراب شدن هارد رایانه، قطعی برف و یا خراب شدن هارد اکسترنال اتفال بیافتد. یادمان باشد اگر فایل مهمی داریم باید از آن چندین جای مختلف و چندین بار نسخه ی پشتیبان بگیریم، تا خرابی هایی مانند آنچه که این بدافزار باعث آن شده است خسرات زیادی به ما وارد نکند.
چگونه از پیش آمدن همچین تصادفی جلوگیری کنم؟
-
از فایل های مهمتان نسخه پشتیبان یا بک آپ تهیه کنید و حتی المقدور سعی کنید در رایانهای به جز رایانهای که با آن زیاد کار میکنید، بکآپها را ذخیره کنید. بعضی از متخصصین توصیه میکنند که بک آپ ها را بر روی سی دی و یا دی وی دی رایت کنید.
-
از یک نرم افزار ویروس کش استفاده کنید و سعی کنید آن را به روز نگه دارید. تا اینجایی که ما میدانیم خیلی از بدافزار بسیار قبل از اینکه رایانه شما را آلوده کنند میتوانستند توسط آنتیویروس های پیدا و پاک سازی شوند.
-
سیستم عامل و سایر نرم افزار ها را به روز نگه دارید. بسیاری از این بدافزار ها از ضعف های امنیتی سیستم عامل و یا نرمافزار های رایج مثلا ادوب آکروبات استفاده میکنند که رایانه شما را آلوده کنند. برای همین به روز نگه داشتن آنها کمک میکنند شما مقاوم تر شوید.
- به کاربران روی رایانه خود امتیازات ادمین را ندهید. همیشه توصیه میشود با حساب کاربری بر روی سیستم عامل کار کنید که توانایی ها ادمین را نداشته باشد. شما همین الان هم میتوانید یک حساب کاربری محدود بسازید و کارهای روزانه را با آن حساب محدود انجام دهید. برای نصب نرم افزار و یا کارهای پیچیده تر نیاز به دسترسی ادمین دارید که آن را هر از چندگاهی میتوانید استفاده کنید. نداشتن توانایی های ادمین شما را در برابر حملات خطرناک بدافزار ایمن تر میکند.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.