تیشرت اختصاصی برنامه نویس ها
خرید
اطلاعات بیشتر

معرفی باج افزار جدید WannaCry و ۵ راه برای جلوگیری از آلودگی به آن

یک بدافزار بدجنس و خشن بنام WannaCry در حال از کار انداختن رایانه های کشورهای مختلف دنیاست! با اینکه این ویروس موفق شده است تاکنون حدود ۷۵.۰۰۰ رایانه را در ۹۹ کشور دنیا آلوده کند ، ولی جلوگیری از آلوده شدن رایانه خودتان در مقابل آن خیلی سخت نیست.

باج افزار WannaCry از رمزنگاری نامتقارن برای کد کردن فایل های رایانه قربانی استفاده می کند و آنها را گرو نگه می دارد تا برای رمزگشایی شان پول پرداخت کنید. برای رمزگشایی از فایل ها به دو کلید عمومی و خصوصی نیاز هست که توسط مهاجم برای هر قربانی به صورت یکتا ایجاد می شود. مهاجم کلید خصوصی را فقط وقتی در اختیارتان قرار می دهد که باج مورد نظر (حدود ۳۰۰ تا ۶۰۰ دلار یا ۱.۵ میلیون تومان) را پرداخت کنید و به احتمال زیاد بعد از پرداخت نیز کلید را نخواهد داد و شاید باج بیشتری بخواهد!

در اینجا می خواهیم چند قدم آسان را برداریم تا از گروگان گیری رایانه و فایل های مهم مان در مقابل کلاهبرداران آنلاین جلوگیری کنیم.

۱.آپدیت ویندوز

متخصصان امنیتی توصیه می کنند بروزرسانی مایکروسافت —MS17-010— را فورا نصب کنید.بعد از نصب مطمئن شوید که رایانه را Restart کنید. این پچ امنیتی که درهای پشتی را که ویروس WannaCry برای نفوذ به ویندوز استفاده می کند می بندد، مایکروسافت در ۱۴ مارس ارائه کرده بود.درست کمی بعد از اینکه NSA به دزدیده شدن این exploit یا راه نفوذ توسط هکرها شک کرده بود و حدود یک ماه قبل از اینکه این راه نفوذ رسما توسط گروه هکری Shadow Brokers به دنیا معرفی شود.

در همین رابطه :   هک شده ام !

در کل نصب آپدیت های معمول مایکروسافت می تواند رایانه ها را تا حد مناسبی در مقابل تهدیدات امنیتی هکرها مقاوم کند.

۲.مراقب باشید

مثل اکثر تهدیدات امنیتی این باج افزار فقط از طریق راه های نفوذ ویندوز وارد سیستم قربانی نمی شود و مهندسی اجتماعی و فیشینگ نیز یکی از راه های نفوذ آن است.مثلا باز کردن یک ایمیل اسپم که حاوی فایل الحاقی آلوده باشد یا کلیک روی لینک ناشناسی که رایانه را آلوده کند.

زیرا باج افزار WannaCry کاربرانی که دائما از اینترنت استفاده می کنند، شرکت های تجاری و سرویس های عمومی، اشخاص حقیقی و سازمان هایی را مورد حمله قرار می دهد که دائما به سیستم های خود نیاز دارند و در این موارد باید خیلی مراقب بود تا کاربران سیستم ها چه فایل هایی و ایمیل هایی و لینک هایی را باز می کنند.

۳.پشتیبان گیری

این مورد شدیدا توصیه می شود تا از گروگانگیری اطلاعات تان جان سالم به در ببرید.ولی Backup گیری ساده کافی نیست و باید به صورت فیزیکی فضای ذخیره سازی اطلاعات را از رایانه جدا کنید تا امکان آلوده شدن آن نباشد.

۴.باج را پرداخت نکنید!

این یکی کاملا ساده است.هیچ ضمانتی نیست که بعد از پرداخت مبلغ مورد تقاضای کلاهبردارن اینترنتی قربانی بتواند به فایل های خود دسترسی پیدا کند!به علاوه هیچ ضمانتی نیست که حمله کننده دوباره رایانه را مورد حمله قرار ندهد و یا مبلغ بیشتری تقاضا نکند.

در همین رابطه :   چگونه : چت روم خود را خیلی سریع و آسان بسازید ؟

۵.ضد ویروس نصب کنید (حتی شده نسخه trial)!

مطمئن شوید از ضد ویروسی بروز استفاده می کند که قابلیت پاک کردن باج افزارها را دارد و می تواند هر تلاشی که باج افزار انجام می دهد تشخیص داده و جلوی آن را بگیرد.

خیلی از نسخه های پولی از حفاظت بلادرنگ Real-Time برای محافظت از کاربران شان استفاده می کنند.حتی اگر نسخه آنتی ویروس قدیمی باشد شانس خوبی هست که بعد از یک بروزرسانی خودکار آنتی ویروس بتواند باج افزار را پیدا کرده و قبل از هر حمله ای آن را پاک کند.خیلی از شرکت های آنتی ویروس یک نسخه تست ۱۵ یا ۳۰ روزه ارائه می کنند که در مواقع ضروری که نیاز به حذف فوری بدافزارهای ولگرد داریم به کمک ما بیایند.

منبع

دسته بندی : امنيتدنياي اينترنت

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

More in CSS
الحاق فونت دلخواه به صفحه با استفاده از css

سلام احتمالا در حال وبگردي سايت هايي را ديده ايد كه از فونت هاي عجيب و غريب استفاده مي كنند...

Close