۰ نفر

برطرف کننده نگرانی‌ها از حمله باج افزار ساخته شد

۲۷ اردیبهشت ۱۳۹۶، ۹:۳۹
کد خبر: 193964
برطرف کننده نگرانی‌ها از حمله باج افزار ساخته شد

مرکز مدیریت رخ دادهای رایانه ای کشور اعلام کرد: ابزارهوشمندی که توسط محققان داخلی به عنوان یک راهکارموثر برای مقابله با حمله ها در فضای مجازی طراحی شده است، توانایی مقابله با باج گیرجدید را دارد.

در چند روز گذشته بسیاری از سیستم‌های رایانه ای در کشور‌های مختلف جهان را آلوده کرده است و با حمله به سیستم های رایانه ای، فایل‌های قربانی را رمزگذاری و برای رمزگشایی آنها درخواست 300 دلار باج می‌ کند.

به گزارش اقتصاد آنلاین به نقل از ایرنا، این باج ‌افزار از یک آسیب‌ پذیری که روی سیستم عامل ویندوز وجود دارد استفاده می‌کند و اگر یک رایانه در یک سازمان یا شرکت آلوده به این باج‌افزار شود، سایر سیستم‌های آسیب‌پذیر در شبکه محلی نیز آلوده می شوند.

روزدوشنبه 25 اردیبهشت ماه سازمان فناوری اطلاعات ایران خبر از آلوده شدن برخی مرکزهای کشورمان به باج افزارجدید داد و مرکزهای آلوده شده را اپراتورهای ارتباطی، بخش سلامت، پزشکی و دانشگاهی عنوان کرد و اعلام داشت که بالاترین آلودگی دراستان های تهران و اصفهان مشاهده شده است.

انتشاراین اخبار و بروز نگرانی ها در باره احتمال افزایش مرکزهای آلوده به این باج افزار سبب شد متخصصان داخلی که پیشتر ابزارمقابله با حمله های سابیری در فضای مجازی را طراحی کرده بودند با ارتقای آن ابزارمناسب برای مقابله با باج افزار را طراحی کنند.

این ضدباج افزار بانام پادویش اکنون در اختیار همه کاربران برای مقابله با حمله احتمالی باج افزار است.

ضدباج‌گیر پادویش (Padvish AntiCrypto) ابزاری هوشمند برای مقابله با انواع باج‌گیرهای شناخته شده و ناشناس است که محدود به دسته مشخصی از انواع باج‌گیرها نیست و در نوع خود کم‌نظیر و شاید بی‌نظیر باشد.

کاربران با داشتن این ابزارمی‌ توانند با خاطری آسوده از آسیب بدافزارهای باج‌گیر در امان باشند.

* بدافزار باج‌گیر (Ransomware) چیست؟

بدافزار باج‌گیر اصطلاحی است که یکی دو سال است بسیار مشهور شده و هر شخص آشنا به رایانه حداقل یک نفر را می‌شناسد که به این آسیب دچار شده باشد.

این بدافزار فایل‌ها و اطلاعات مهم کاربر (اعم از عکس‌ها، فیلم‌ها، خاطرات، پروژه‌ها، مقالات و ...) را رمز کرده و سپس برای رمزگشایی و بازیابی اطلاعات درخواست پول می‌کند.

اغلب موارد، هیچ راهی برای بازگرداندن اطلاعات به جز پرداخت پول وجود ندارد و تنها راه مقابله با این بدافزارها پیشگیری و آلوده نشدن به آنهاست.

پس از آلودگی به علت استفاده از قوی ‌ترین الگوریتم‌های رمزنگاری، کاری از دست کسی بر نمی‌آید ومتاسفانه در عرصه پیش‌گیری نیز تا کنون ابزار مناسبی وجود نداشته و ضدویروس‌ها همیشه قادر به تشخیص این بدافزارها نیستند و به همین علت ضدباج‌گیر پادویش در واقع رویکرد جدیدی برای حل این معضل است.

*راه های پیشگیری

چنانچه منطقی به عملکرد این باج‌گیران توجه شود مشخص است استفاده از ابزاری که بدون اجازه کاربر امکان رمزنگاری اطلاعات را در رایانه شما ممنوع کند راه حلی ایده‌آل برای این تهدید به شمار می‌آید و این کاری است که ضدرمز پادویش یا Padvish AntiCrypto برای شما انجام می‌دهد.

تهیه نسخه پشتیبان (Backup) به‌ صورت دوره‌ای از همه اطلاعات باارزش و نگهداری آن در مکانی خارج از رایانه با امنیت بالا ضروری است.

به روزرسانی سیستم عامل ویندوز و آنتی ویروس ها، پشتیبان گیری از اطلاعات مهم، اطلاع رسانی به کاربران برای اجرا نکردن فایل های پیوست رایانامه های (ایمیل) ناشناس، غیرفعال سازی پروتکل اس.ام.بی(SMB) در سیستم عامل ویندوز در صورت به روزرسانی نکردن یا نصب وصله ها، بستن پورت های 445 و 139 از طریق فایروال سیستم عامل ویندوز و خودداری از بازکردن ایمیل های مشکوک و ناشناس، از راهکارهای فنی ارایه شده برای پیشگیری از خسارت است.

اکنون کاربران می توانند از طریق تارنمای مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) برای دریافت و استفاده از نرم افزار بومی تولید شده اقدام کنند.

نشانی مرکز ماهر https://www.certcc.ir است.