این مطلب برخلاف مطالب گذشته موبایلی محض نیست، اما به دلیل شدت اهمیت آن بر آن شدیم تا در مورد باج افزار (ransomware) که این روزها خیلی ها را به دردسر انداخته توضیحاتی را ارائه دهیم.

باج افزار چیست و چه کار می کند؟

کلا به ویروس (بدافزار)هایی که فایل های شما را قفل می کنند و برای باز کردن آن از شما طلب پول می کنند باج افزار می گویند! این بدافزارها از گذشته های دور بوده اند، اما بدافزار اخیر خیلی قوی تر از قبلی ها عمل می کند و قربانی های زیادی را هم گرفته.

در روز جمعه ۱۲ می سال ۲۰۱۷ (۲۲اردیبهشت ۹۶) گزارشی از حمله سراسری یک باج افزار که به بیش از ۷۵۰۰۰ نفر در ۹۹ کشور حمله کرده است که آمار تا شنبه بعد ازظهر به بیش از ۱۲۶۰۰۰ نفر در ۱۰۴ کشور رسید. بیشتر افرادی که مورد حمله واقع شدند از کشورهای روسیه، اوکراین، تایوان و اروپا بوده اند.

یک اپراتور در اسپانیا و بیمارستان هایی نیز در انگلستان مورد هجوم قرار گرفته بودند. شرکت هایی در دنیا از جمله شرکت های روسی، دویچ بان در آلمان، تلفونیکا در اسپانیا، رنو در فرانسه، قیهوو در چین و سیستم بهداشت عمومی انگلستان دچار حمله شده اند.

باج افزار WanaCrypyOR یا WCry توسط پروتکل دفاعی سرورهای ویندوز در مارچ ۲۰۱۷ شناسایی و به روز رسانی مربوط به آن نیز ارائه شده بود. نسخه اول این بدافزار در فوریه کشف شد، که با سیستم دفاعی مایکروسافت مغلوب شد.

اما در جمعه گذشته نسخه به روز شده این بدافزار کشف شد که به صورت کرم در سیستم ها منتشر شد و حتی در سیستم هایی که قبلا از حمله آن در امان مانده بودند رخنه کرد. شرکت مایکروسافت گفته که کاربرانی که سیستم ویندوز خود را دائما به روز می کنند از شر این بدافزار در امان هستند و این باج افزار به سیستم های به روز نشده حمله کرده. به گفته مایکروسافت کاربران باید هرچه زودتر یا سیستم خود را به روز کنند و یا حداقل فایل MS17-010 را در سیستم خود نصب نمایند.

اما اتفاقی که برای سیستم حمله شده می افتد: پسوند فایل های سیستم به پسوند .WNCRY تغییر می کنند و به نوعی کد یا قفل می شوند. سپس مهاجمان از شما درخواست پول می کنند. مبلغی بین ۳۰۰ الی ۶۰۰ دلار که به واسطه bitcoin باید واریز نمود. این واسطه غیرقابل ردیابی است و برای همین است که هنوز دقیق مشخص نیست که چه شخص یا اشخاصی پشت این ماجرا هستند. این ویروس به کاربران سه روز مهلت پرداخت می دهد و بعد از آن مبلغ را دوبرابر می کند و بعد از هفت روز فایل ها را پاک می کند.

خلاصه این بدافزار از بدترین نوع خود بوده و به خصوص کاربرانی که به صورت شبکه به هم متصل هستند بیشتر در خطر هستند، چرا که یک نفر که دچارش شود از طریق شیرکردن بقیه را نیز دچار می کند.

راههای مقابله:

  • ویندوز خود را به آخرین نسخه به روز کنید، یا حداقل فایل MS17-010 را نصب نمایید.
  • حتما از به روز بودن ویروس کش خود مطمئن باشید.
  • اگر ویروس Trojan.Win64.EquationDrug.gen در سیستم شما پیدا شد، حتما آن را قرنطینه و پاک و سیستم را ری استارت کنید
  • ارگان ها و شرکت ها باید پورت های ارتباطی ۱۳۷ و ۱۳۸ UDP  و پورتهای ۱۳۹ و ۴۴۵ TCP را ببندند.
  • کاربران به بخش فایل شیرینگ رفته و آنرا خاموش کنند

(Control Panel\Network and Internet\Network and Sharing Center)

file sharing off digidoki

اشتراک گذاری فایل، دیجی دکی

این ویروس یا باج افزار فعلا فقط رو سیستمهای تحت ویندوز عمل کرده و گزارشی از حمله به سیستم های اپل نبوده. اما اپل هم بیکار ننشسته و پیشگیری برای حمله های محتمل را آغاز کرده است.

منبع:تعمیرات آیفون در هر مکان در هر زمان