اخیرا باج افزار دیگری سیستم ها را آلوده می کند و در ازای باز کردن کد فایل ها درخواست پول به صورت بیت کوین می کند. این باج افزار، باج افزار ساناتوس (Thanatos ransomware) نام دارد و توسط تیمی حرفه ای در گروه شکارچیان بدافزار (MalwareHunter) کشف شده است.
اگر مورد حمله باج افزار ساناتوس قرار گرفتید، اصلا اقدام به پرداخت باج نکنید
گفته شده که این باج افزار تمام فایل های سیستم شما را کد می کند و عملا دسترسی شما از فایل ها برداشته می شود. طلب ۲۰۰ دلار به صورت بیت کوین می کند. و معلوم نیست که پس از پرداخت باج آیا فایل هایتان با حالت عادی بر می گردند یا خیر! هنوز واضح نیست که باج افزار ساناتوس به صورت عمدی در طراحی اش و یا به صورت تصادفی، کلید کدگذاری فایل ها را در هیچ جایی ذخیره نمی کند. این ذخیره نشدن بمعنای نبودن کلیدی برای باز کردن فایل های کد شده است.
***
مرتبط: باج افزار چیست؟
***
در نتیجه توصیه اکید می شود که اگر مورد حمله باج افزار ساناتوس قرار گرفتید، اصلا اقدام به پرداخت باج نکنید. همانطور که در بند قبلی هم توضیح داده شد، اصلا معلوم نیست که آیا بتوانید با پرداخت باج به مطلوب خود برسید یا خیر. اگر مورد حمله قرار گرفتید، بایستی با شرکت های نرم افزاری قوی ارتباط بگیرید و از آن ها درخواست کنید تا به فکر چاره ای باشند. گویا روش هایی برای بازیابی فایل ها وجود دارد، که البته حتما خیلی پیچیده و دشوار خواهند بود.
اما چرا بیت کوین؟ چرا باج افزار ها و سارقین این روزها از بیت کوین استفاده می کنند؟ همانطور که می بینید آنها درخواست یک بیت کوین کامل هم نمی کنند، بلکه می گویند مثلا ۲۰۰ دلار اما در قالب رمز ارز بیت کوین یا اتریوم! جواب این سوال بسیار ساده هست. رمز ارز بیت کوین به گونه ای طراحی شده که مقصد نهایی بیت کوین اصلا قابل رصد و پیگیری نیست. این موضوع باعث می شود تا کسی نتواند بفهمد که پول ها کجا می روند، البته که اگر شخص صاحب پول بیت کوین هم رمز خود را فراموش کند، دیگر به آن دسترسی نخواهد داشت و این چنین می شود که آن مبلغ از رمز ارز های رمز فراموش شده برای همیشه بدون صاحب باقی خواهند ماند. جالب است بدانید در دو سال اخیر حدود ۲۵ملیون دلار توسط تقریبا ۳۴ باج افزار گوناگون از این روش از مردم گرفته شده است!
***
مرتبط: بدافزار جودی بلای جان گوشی های اندروید
***
حال باید هوشیار بود پیشگیری کرد. برای پیشگیری همانطور که قبلا هم گفته ایم، بایستی سیستم عامل های خود را همواره به روز نگه دارید، از ویروس کش های مطمئن و با قابلیت به روز شدن استفاده کنید. تلاش کنید تا رمز های مختلفی برای جاهای مختلف استفاده کنید، مخصوصا این که هرگز از رمز ایمیل های خود برای سایت ها و جاهای دیگر استفاده نکنید. همواره و در فواصل زمانی معین، از سیستم خود نسخه پشتیبان تهیه کنید.
هنوز گزارشی مبنی بر آلوده شدن گوشی های موبایل منتشر نشده، اما این اتفاق هم خیلی دور از انتظار نیست!
