[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]​



ویروس گروگانگیر

در یک سری از هاردهایی که به اینترنت زیاد متصل می شوند و فایل های مختلفی را از اینترنت روی هارد مورد نظر دانلود می کنند مشکلی مشاهده می شود که دیتا روی هارد موجود بوده و پارتیشن ها به همان

ترتیب اولیه هارد می باشند ولی پس از مدتی میبینید که اطلاعات بر روی هارد موجود میباشد ولی پسوندی با نام های مختلف به آخر پسوند فایل های شما اضافه می شود و پارتیشن ها قفل شده است و دیگر

شما کاربران به اطلاعات هارد خود دسترسی ندارید ، در اصطلاح اطلاعات هارد شما انکریپت می شود و برای دسترسی به اطلاعات خود باید مبلغی را به عنوان باج به هکر این بد افزار پرداخت کنید تا اطلاعات شما

باز یا در اصطلاح دیکریپت شود و شما به اطلاعاتتان دسترسی پیدا کنید.


به این نوع ویروس ها ویروس گروگانگیر گفته می شود ، و همانطور که از نامش پیداست این ویروس ، اطلاعات شما را به عنوان گروگان میگیرد و تا مبلغی را برای انها واریز نکنید ، اطلاعات در اختیار شما قرار

نمیگیرد .

حل مشکل ویروس گروگانگیر


در ماه های اخیر شرکت های بزرگ انتی ویروس برای حل مشکل گروگانگیر بسیار فعالیت کردند ولی نتوانستند راه حلی مناسب برای این مشکل پیدا کنند. کاربران عزیزی که در هنگام کار با هارد خود ، این مشکل

برایشان پیش می اید ، نباید هارد خود را هیچگونه دستکاری کنند و یا پارتیشن ها را از بین ببرند و یا پارتیشن جدید بسازند ، زیرا این کارها ممکن است تمامی اطلاعات انان را از بین ببرد.


به کاربران عزیز توصیه می شود که در صورت مواجه با این مشکل ، پول را به حساب سازنده ی این بد افزار نریزند و هارد خود را فورا به مراکز بازیابی اطلاعات تحویل دهند تا این مراکز در صورت ممکن تمامی اطلاعات

عزیزان و یا حتی قسمتی از ان را بازگشایی کنند و در اختیارشان قرار دهند.


این ویروس بسرعت در حال رشد و فراگیری در سطح اینترنت می باشد و هر ماه ورژن جدیدی از این ویروس با کدگذاری های مختلف منتشر میشود.



نام این ویروس که بیش از 500000 کامپیوتر را الوده کرده است Crypto Locker میباشد.


روش کار این بد افزار اینگونه است که اطلاعات شما را رمز گزاری میکند و شما با پرداخت پول میتوانید رمز انان را باز کنید. بارها دیده شده است که با پرداخت پول هم اطلاعات باز نشده است.


علت اختراع این ویروس یا بد افزار توسط فرد سازنده اش ، فروختن ان به تمامی مجرمان سایبری بوده است و این بد افزار بسیار خطرناک و با الگوریتمی دقیق و مبتنی بر رمزگزاری منحنی بیضوی می باشد.


لازم به ذکر است که این نرم افزار از نمونه های قبلی بسیار بهتر و مرغوب تر عمل می کند.شکستن رمز این بد افزار غیر ممکن نیست ولی اگر بخواهیم ان را با سیستم معمولی رمز گشایی کنیم یه چیزی در

حدود 10 میلیارد سال به طول می انجامد.


یکی از راه های فرار ازین بد افزار تهیه ی نسخه پشتیبان از هارد می باشد که با این کار شما دیگر نیازی به پرداخت هزینه برای بازگشایی اطلاعات خود ندارید و به شما توصیه میکنم که از همه اطلاعات مهم

خود یک نسخه پشتیبان تهیه کنید.


این ویروس که از تاریخ 19/12/2013 وارد دنیای مجازی شد ، حدود 500000 سیستم را به گروگان گرفته است و این برای ان گروه سازنده بدافزار بسیار سود اور بوده است و فضای مجازی را دگرگون کرده ، برای

افرادی که با اینترنت سر و کار دارند این مشکل ممکن است یوجود بیاید.

منبع : اپاو ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])| لینک مطلب : ویروس گروگانگیر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

به Ransomwareها باج ندهید؛ نه حالا و نه هیچ وقت!

05 مرداد 1395 نوشته شده توسط خبات کریمی

مدتی است تب باج افزارها (Ransomware) بالا گرفته و هزینه های گزافی را متوجه کاربران خانگی و حتی شرکت ها می کنند. باج افزارها گونه ای از بدافزارها هستند که پس از آلوده کردن کامپیوتر قربانی، فایل ها را رمزنگاری می کنند و تنها در برابر دریافت پول فایل ها را به حالت عادی باز می گردانند. مشکل آنجاست که حتی اگر آنتی ویروس نصب کنید، بدافزاراصلی پاک می شود اما فایل هایتان را از دست می دهید، بنابراین اغلب مواقع چاره ای جز پرداخت باج نخواهید داشت.

در شرایطی که باج افزارها در حال تبدیل شدن به یک معضل سراسری هستند، دو غول بزرگ دنیای امنیت اطلاعات و چند نهاد بزرگ به دنبال راهکاری برای ریشه کن کردن باج افزارها هستند. پلیس ملی هلند، یوروپل (پلیس اتحادیه اروپا)، Intel Security (کمپانی McAfee سابق) و Kaspersky Lab با تشکیل یک هم پیمانی بزرگ، به طور مشترک پرتال اینترنتی به نام No More Ransom (باج دادن بس است) راه اندازی کرده اند که به ارائه اطلاعات درباره باج افزارها، نحوه کارکرد و مبارزه با آنها آن هم به طور کاملاً رایگان می پردازند. این پرتال اینترنتی به آدرس nomoreransom.org حاوی پاسخ به پرسش های متداول درباره باج افزارها، توصیه هایی برای گرفتار نشدن در دام باج افزارها و صفحه ویژه ای برای گزارش کردن گرفتار شدن در دام باج افزارها به مراجع قانونی اتحادیه اروپا و ایالات متحده برای پیگیری قضایی است.

هنگامی که باج افزارها فایل های موجود بر روی کامپیوتر قربانی را رمز نگاری و غیر قابل استفاده می کنند، با نمایش پیغامی از کاربر می خواهند با پرداخت مبلغی کلید رمزگشایی فایل های خود را دریافت کنند. با این حال پژوهشگران امنیتی گاهی با مهندسی معکوس بدافزار و یا هک کردن سرورهای کنترل از راه دور آنها، این کلیدها را به دست می آورند و موفق به ساخت ابزارهای رایگانی برای رمزگشایی فایل ها بدون پرداخت باج خواسته شده می شوند. این پرتال دارای صفحه ویژه ای به نام Decryption Tools است که ابزارهای رایگان بازگردانی فایل های رمزنگاری شده توسط باج افزارهای مختلف در صفحه به صورت کاملاً رایگان برای دانلود قرار گرفته است.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] om/no-more-ransom-portal-seeks-salvation-from-ransomware-showcase_image-8-a-9285.jpg

در بخش Decryption Tools ابزار رمزگشایی فایل های رمزنگاری شده توسط باج افزارهای مختلفی برای دانلود قرار گرفت است اما با گذر زمان و شناسایی باج افزارهای بیشتر، این صفحه نیز تکمیل می شود. در حال حاضر این بخش حاوی ابزار رمزگشایی رایگان فایل های قفل شده توسط بدافزارهای خانواده CoinVault ،Rannoh ،AutoIt ،Fury ،Crybola ،Cryakl ،CryptXXX (v1 و v2) ،Rakhni ،Agent.iih ،Aura ،Pletor ،Rotor ،Lamer ،Lortok ،Cryptokluchen و Democry است.

آخرین ابزار رمزگشایی اضافه شده به این بخش مربوط به باج افزار Shade (Troldesh) است که حاصل پیگیری های یورپول است. پلیس یوروپل موفق به ردیابی سرورهای این باج افزار، نفوذ به آن و به دست آوردن کلیدهای لازم برای ساخت ابزار رمزگشا شده است. به نقل از بخش امنیتی مایکروسافت، باج افزار Shade ماه گذشته در انتهای لیست 10 باج افزار با بیشترین فعالیت قرار داشته است.

این پرتال همچنین دارای یک صفحه دیگر با عنوان Crypto Sheriff است که به قربانیان در پیدا کردن ابزار رمزگشایی کمک می کند. قربانیان می بایست حداقل دو نمونه فایل رمزگذاری شده توسط باج افزای که به دام آن گرفتار شده اند و همچنین متن پیغام مطالبه باج را از طریق این صفحه ارسال نمایند تا پرتال به آنها در شناسایی باج افزار و یافتن ابزار رمزگشای رایگان کمک کند. هرچند این بخش از پرتال خیلی کاربردی و دقیق نیست، اما خود گام مثبتی است.

باج افزارها در حال تبدیل شدن به یک معضل بزرگ به ویژه برای شرکت ها هستند، آمارهای رسمی نشان می دهد بد افزارها در فاصله سال 2015 تا 2016 نسبت به 2014 تا 2015 با سرعت پنج برابری در حال رشد هستند.

در کشور خودمان نیز مواردی از رمزنگاری شدن فایل ها توسط باج افزارها را مشاهده کرده ایم که قربانی به دلیل اهمیت فایل های خود ناچار به پرداخت باج درخواست شده با پول الکترونیکی بیت کوین شده است.

منبع: softpedia

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] sakht afzar.com/fa/news/technology/8919-anti-ransomware-portal