اگر در ایران زندگی می‌کنید و یا کرده‌اید تا به حال حتما گذرتان به یک ویروس و یا بدافزار رایانه ای افتاده است، چرا که معمولا در ایران ویندوز ها و ضد ویروس ها یا نسخه اصلی نیستند و یا تقلبی هستند. کریپتولاکر بد افزاری جدیدی است که اگر رایانه شما را آلوده کند ممکن است خسارات جبران ناپذیری به فایل‌های شما وارد کند.

کریپتولاکر، اولین بار توسط گروه سوفوس گزارش شد و آن‌ها به او نام Troj/Ransom-ACP اختصاص دادند که عضو گروه بزرگتری به نام رنسومور است.

ransomware ها انواع مختلفی دارند ولی عموما رایانه ی شما را قفل میکنند و از شما درخواست پول می‌کنند. این تهدیدها معمولا می‌توانند با داشتن یک ضد ویروس خوب رفع شوند بدون اینکه شما مجبور شوید پولی به تبه کاران بدهید.

قضیه کریپتولاکر متفاوت است. رایانه و نرم افزار های شما کار میکنند ولی فایل های شخصی، از جمله اسناد، فایل های وورد و اکسل و عکس های شما رمزنگاری میشوند و شما نمی توانید دیگر آن ها را بخوانید.تبه کاران تنها کلید رمزگشایی سیستم شما را نزد خود نگه می‌دارند و تا شما مبلغی در حدود ۳۰۰ یورو به آنها ندهید این کلید را به شما نمیدهند.

درد سر به همینجا ختم نمی‌شود و تبه‌کاران به شما چیزی در حدود هفتاد و دو ساعت و یا سه روز تنها وقت می‌دهند که پول را به آنها بدهید. کلید رمزگشایی یک کلید یکتا است و شما نمیتوانید کلید دیگری را استفاده کنید تا سیستم خود را رمزگشایی کنید.

کریپتولاکر چه ظاهری دارد؟

کریپتولاکر تازه وقتی که سیستم شما را کاملا آلوده کرد، خودش را به شما نشان می‌دهد و تا قبل از آن شما از وجود آن خبری ندارید. این کار را وقتی که شما را شناسایی کرد و اطلاعات شما را به سرور‌های خودش فرستاد آغاز می‌کند.

ویدیویی توسط یکی از کارمندان شرکت سوفوس ساخته شده است و به شما از ابتدا تا انتهای مبتلا شدن به این بدافزار را نشان میدهد. این ویدیو را میتوانید در لینک زیر بینید.

http://www.youtube.com/watch?v=Gz2kmmsMpMI

شما اگر به این بدافزار مبتلا شدید میتوانید به صورت مجانی نر‌م‌افزار سوفوس را دانلود کنید. ولی توجه داشته باشید که پاک کردن این نرم افزار به شما کمک نمیکند که فایل های خود را بازیابی کنید.

برنامه سوفوس جایگزین نرم‌افزار ضد ویروس شما نیست بلکه نرم‌افزاری کوچکی است که به شما کمک می‌کند این بدافزار را از سیستم خود پاک کنید. اگر کیپتولاکر به شما پیغام داده باشد کار از کار گذشته است. با اینکه نرمافزار سوفوس میتواند سیستم شما را پاک کند اما دیگر فایل های شما قابل بازیافت نیست.

آیا کریپتولاکر روی شبکه خانه و یا در محل کار پخش می‌شود؟

خوشبختانه کریپتولاکر ویروس نیست و خودش را کپی نمی کند بنابراین در شبکه ی خانه ی شما پخش نمی‌شود. ولی ممکن است به شبکه آسیب بزند زیراکه مدام به دنبال فایل های خصوصی شما می‌گردد تا آنها را رمزنگاری کند.

خاطرتان باشد که دسترسی هر برنامه به فایل‌ها در اندازه دسترسی ای است که شما به یک نرم‌افزار خاص می‌دهید. مثلا اگر مرورگر ویندوز به فایل های رایانه ی دیگری در شبکه دسترسی دارد، کریپتولاکر نیز میتواند به آن فایل ها در شبکه دسترسی پیدا کند و فایل ها را آلوده کند.

این به فایل های روی شبکه ختم نمیشود: فایل‌های روی یو اس بی و یا درایو های فضای ابری برای بک آپ گرفتن هم ممکن است در معرض خطر قرار بگیرند.

آیا باید پول را پرداخت کنم؟

ما اکیدا توصیه می‌کنیم که این کار را نکنید. این شیوه اخاذی در واقع یک جرم رایانه ای است و عواقب زیادی برای تبه کاران دارد. با وجود اینکه کریپتولاکر از سیستم های پردازش پولی ای استفاده میکند که دسترسی شما را به تبهکاران محدود می‌کند، پرداخت پول به آنها مصداق معامله کردن با مجرمین را دارد که ممکن است عواقبش گریبان گیر شما نیز بشود.

البته برای ما که فایل هایمان آلوده نشده و مثلا تز دکتری ۳۰۰ صفحه ای امان خراب نشده راحت است که بگوییم پول ندهید. ولی از طرف دیگر احتمال اینکه شما بتوانید دوباره به فایل هایتان دست بیابید نیز بالا نیست.

آیا این بدترین ویروس موجود است؟

فکر نمی‌کنیم که اینطور باشد. با وجود اینکه کریپتولاکر فایل های شما را قفل می‌کند اما چیزی از رایانه شما نمی‌دزدد. بعضی از بدافزارها هستند که اطلاعات شما را بر می‌دارند و با آن هویت جعلی درست می‌کنند و یا خرید های بسیار کلان میکنند و ضرری که به شما می‌رسانند بسیار بدتر از دست دادن داده ها است.

در مورد فایل ها این اتفاق ممکن است توسط یک موضوع دیگری مثل خراب شدن هارد رایانه، قطعی برف و یا خراب شدن هارد اکسترنال اتفال بیافتد. یادمان باشد اگر فایل مهمی داریم باید از آن چندین جای مختلف و چندین بار نسخه ی پشتیبان بگیریم، تا خرابی هایی مانند آنچه که این بدافزار باعث آن شده است خسرات زیادی به ما وارد نکند.

چگونه از پیش آمدن همچین تصادفی جلوگیری کنم؟

  • از فایل های مهمتان نسخه پشتیبان یا بک آپ تهیه کنید و حتی المقدور سعی کنید در رایانه‌ای به جز رایانه‌ای که با آن زیاد کار می‌کنید، بک‌آپ‌ها را ذخیره کنید. بعضی از متخصصین توصیه میکنند که بک آپ ها را بر روی سی دی و یا دی وی دی رایت کنید.

  • از یک نرم افزار ویروس کش استفاده کنید و سعی کنید آن را به روز نگه دارید. تا اینجایی که ما می‌دانیم خیلی از بدافزار بسیار قبل از اینکه رایانه شما را آلوده کنند می‌توانستند توسط آنتی‌ویروس های پیدا و پاک سازی شوند.

  • سیستم عامل و سایر نرم افزار ها را به روز نگه دارید. بسیاری از این بدافزار ها از ضعف های امنیتی سیستم عامل و یا نرمافزار های رایج مثلا ادوب آکروبات استفاده میکنند که رایانه شما را آلوده کنند. برای همین به روز نگه داشتن آنها کمک میکنند شما مقاوم تر شوید.

  • به کاربران روی رایانه خود امتیازات ادمین را ندهید. همیشه توصیه می‌شود با حساب کاربری بر روی سیستم عامل کار کنید که توانایی ها ادمین را نداشته باشد. شما همین الان هم می‌توانید یک حساب کاربری محدود بسازید و کارهای روزانه را با آن حساب محدود انجام دهید. برای نصب نرم افزار و یا کارهای پیچیده تر نیاز به دسترسی ادمین دارید که آن را هر از چندگاهی می‌توانید استفاده کنید. نداشتن توانایی های ادمین شما را در برابر حملات خطرناک بدافزار ایمن تر میکند.

نظرات

نظر (به‌وسیله فیس‌بوک)