ويروس باج افزار چيست؟

اطلاعات جامع و به روز تكنولوژي و رايانه را از اين خبرنامه دريافت كنيد.

ويروس باج افزار چيست؟

ويروس باج گير لاكي (Locky) يكي از مخرب ترين ويروس هاي مالي به شمار مي آيد. كه كار اصلي آن رمزگذاري, قفل كردن اطلاعات و فايل هاي كامپيوتر سپس تقاضاي پرداخت براخت باج براي باز كردن رمز است. اين ويروس به نحوه كار مي كند كه تمامي اطلاعات كامپيوتر را مختل مي كند. مثلا درايو ها را قفل مي كند. يا با اسكن كردن سيستم فايل هايي كه بيشتر سر و كار با آنها را داريد.مخفي مي كند. يا اينكه كلا كامپيوتر قرباني را قفل مي كند. سپس از قرباني مي خواهد كه مبلغي را به عنوان باج پرداخت كند. تا كامپيوتر و اطلاعات آن آزاد كرد.

اين ويروس به حدي مخرب است. كه پس از ورود به سيستم و آلودكردن فايل كارايي كامپيوتر را به طور كامل مختل مي كند. بعد از آلوده شدن سيستم كامپيوتري كاربر به ويروس Ransomware يك پنجره پاپ آپ بر روي صفحه كامپيوتر قرباني فعال مي شود. و يك پيغام و اخطار بر روي صفحه كامپيوتر فعال مي شود.” كامپيوتر يا فايل هاي شما باز نخواهد شد. مگر اينكه مبلغ مثلا ۵۰ دلار براي باز كردن آن پرداخت كنيد. يك لينك هم زير پيغام گذاشته مي شود و از شما مي خواهد براي پرداخت مبلغ ذكر شده اقدام كنيد.

رمزنگاري مورد استفاده اين ويروس تركيبي از دو رمزنگاري بسيار پيچيده RSA و AES-128 مي‌باشد كه هر دو واقعاً از رمزنگاري‌هاي قوي هستند. در حال حاضر امكان شكستن سريع اين نوع رمزنگاري بدون داشتن كليد رمز ميسر نيست.


راه هاي نفوذ باج افزار (Ransomware) و ويروس لاكي به شبكه كامپيوتر يا كامپيوتر شخصي:

ويروس باج افزار لاكي به سراغ سيستم هاي متصل به اينترنت مي رود. سيستم هايي كه بتوان از راه دور آنها را كنترل كنند. به محض ورود اين ويروس به سيستم قربان و اتصال آن به اينترنت, عمليات مورد نظر مثل آلود كردن فايل شامل مخفي كردن, رمزگذاري فايل و يا قفل كردن كامل سيستم را انجام مي دهد.

ويروس لاكي نه تنها فايل موجود در درايو C يا درايو ويندوز را آلود و رمزگذاري مي كند. بلكه قادر است تمامي فايل هاي هارد ديسك, و ساير حافظه هاي متصل به كامپيوتر مانند فلش مموري و هارد اكسترنال را نيز رمزگذاري كند.

باج افزار از راه هاي زير به سيستم نفوذ مي كند.

باز كردن يك ايميل حاوي ضميمه مخرب و آلوده
كليك روي لينك هاي ويران گري كه در ايميل، شبكه هاي اجتماعي يا سايت ها قرار دارد.
بازديد از سايت هاي مشكوك كه اغلب داراي ماهيت مستهجن هستند.
باز كردن فايل هاي آلوده به ويروسس هاي باجگير Ransomware
باز كردن ماكرو هاي فاسد در اسناد برنامه ( مثل واژه پرداز ها و صفحه كستر ها)
اتصال به دستگاه هاي جانبي usb مثلMemory، هارد اكسترنال، Mp3 Player و …

راه هاي نفوذ باج افزار لاكي:

 
ويروس لاكي از طريق ايميل و يك فايل پيوست شده به سيستم نفوذ مي كند. به ويژه پيوستي كه از نوع فايل ورد (word)باشد. اين فايل ورد شامل يك ماكرو است كه به محض اجرا شدن «ويروس باج گير» اصلي را از اينترنت دانلود مي‌كند. البته خود ايميل بدون پيوست نيز قدرت انتقال را دارد بنابراين بهتر است از بازكردن ايميل‌هاي تبليغاتي يا با آدرس ناآشنا بپرهيزيد.  در برخي موارد كاربران ايراني آلوده شده به مرجع آنتي ويروس ايران اعلام نموده‌اند كه ايميلي با عنوان مُعين را باز نموده‌اند و بعد از آن دچار مشكل شده‌اند بطور كلي در بيشتر موارد ايميل‌هاي تبليغاتي و با آدرس‌هاي ناآشنا بوده‌اند. بطور دقيق‌تر به محض اجرا شدن فايل ورد، ماكرو يك فايل از نوع BAT در هارد ديسك قرباني مي‌سازد كه قابليت اجراي دستورات سيستم عامل را دارد. اين فايل BAT مانند يك دانلود كننده، فايل ديگري را با فرمت VBScript  از اينترنت گرفته و اجرا مي‌كند.

چه فايل هاي توسط باج افزار لاكي آلوده و رمزگذاري مي شوند؟


.doc, .docx, RTF, .pdf, .XLS, .PPT,  .dotx, .docm, .DOT, .max, .xml, .txt, .CSV, .uot, .mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm,  .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat

نحوه  انتشار ويروس لاكي در شبكه:


باج افزار « لاكي » حمله خود را از يك كامپيوتر آلوده داراي سيستم عامل ويندوز شروع مي‌كند و به تدريج به ديگر سيستم‌هاي قابل دسترس در شبكه گسترش مي‌يابد. گرچه حمله از سيستم عامل ويندوز شروع مي‌شود اما اين ويروس قابليت آلوده كردن ديگر سيستم عامل‌ها نظير لينوكس و OS X اپل را نيز دارد.
براي مقابله با باج افزار يا ويروس لاكي چكار بايد كرد؟

اقدامات پس از آلوده شدن شيكه و سرور به ويروس باج افزار Locky

اگر بكاپ از فايل هاي خود در خارج از شبكه يا سرور و سيستم داريد مي توانيد فايل هاي سيستم را پاكسازي و سپس بكاپ را جايگزين كنيد.

اقدامات پيشگري از نفوذ باج افزار لاكي

سيستم خود را هميشه يه يك آنتي ويروس قدرتمند و آپديت شده مجهز كنيد.
هيچ گاه به ايميل هاي ناشناس پاسخ ندهيد يا ايميل هايي را كه در قسمت Spam ايميل تان قرار دارد را باز نكنيد.
تنها از وب سايت هاي امن يا وب سايت هايي كه مي شناسيد استفاده كنيد.
قبل از آنلاين شدن، از وجود آنتي ويروس و ديوار آتش مؤثر و به روز روي كامپيوتر خود مطمئن شويد.
به طور منظم از اطلاعات خود نسخه پشتيبان تهيه كنيد در خارج از محيط شبكه و سيستم كامپيوتري نگهداري نماييد.
راه هاي نفوذ كه در بالا به آنها اشاره شده را شناسايي و بادانش كافي در شبكه اينترنت فعاليت كنيد.
اقدام نهايي براي باز كردن سيستم و فايل هاي رمزگذاري شده توسط باج افزاري لاكي (Locky)

همانطور كه در ابتداي مقاله به شما گفته ايم. هكرها و سازندگان باج افزار پس از سرايت ويروس لاكي به سيستم شما فايل هاي شما را رمز گذاري مي كنند. يا مخفي و حتي فرمت آنها را تغيير مي دهند. يا كلا از دسترسي شما به سيستم جلوگيري كرده. و يك صفحه بر روي سيستم شما ظاهر مي شود. و از شما تقاقاي پرداخت مبلغ مثلا ۵۰ دلار به عنوان باج مي شود. خيلي ها بخاطر نياز ضروري به اطلاعاتشان سريعا اين مبلغ رو پرداخت مي كنند.

اگر سيستم شما يا سرور شبكه شما به باج افزاري و ويروس لاكي آلود شده و از شما تقاضاي پرداخت باج شده اقدامات زيرا انجام دهيد.

به هيچ وجه باج پرداخت نكنيد. حتي يك دلار

چرا كه اگر براي باز كردن كاميپوتر يا فايل ها به آنها پول پرداخت كنيد. آنان قفل را از روي سيستم شما بر مي دارند. يا فايل هاي شما را از حالت رمزگذاري آزاد مي كنند. اما نه براي هميشه. و ويروس براي هميشه از سيستم شما پاك نمي شوند. بلكه بعد از مدتي دوباره سيستم شما را قفل مي كنند يا فايل ها مورد نظر و حساس شما مثل عكس هاي خانوادگي, فيلم ها و داده را قفل گذاري مي كند. دوباره از شما مي خواهند كه براي باز شدن سيستم مبلغ بيشتري را پرداخت كنيد. پس به هيچ وجه به آنها باج ندهيد.

اين نكته را بدانيد كه حتي حذف و نصب مجدد ويندوز يا سيستم عامل مشكل را حل نمي كند. چرا كه ويروس همچنان بر روي سيستم شما باقي هست.

سريعا به يك متخصص امنيتي يا كارشناسان براي بازيابي اطلاعات هاردي كه ويروس يا باج افزار گرفته است با 

مركز بازيابي اطلاعات تماس بگيريد و از آن ها راهنمايي لازم را در اين زمينه دريافت كنيد.

  • Sad Cherry
  • شنبه ۲۷ اردیبهشت ۹۹ | ۰۳:۰۸
  • ۶۲ بازديد
  • ۰ نظر
تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.

منوي اصلي

موضوعات

آرشيو

برچسب ها

تازه ترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۳,۸۰۱
  • مجموع بازدید ۲,۲۴۲
  • بازدید امروز ۷
  • بازدید دیروز ۰
  • مجموع مطالب ۲۸
  • مجموع نظرات ۰
  • افراد آنلاین ۱
رویابلاگ : رسـانه وبلاگ نويسان حرفـه اي