چگونه می توان از آلوده شدن توسط Ransomware جلوگیری کرد؟ - Semalt جواب را می دهد

Frank Abagnale مدیر موفقیت مشتری سامسونگ می گوید که باج افزار نوع معروف نرم افزاری مخرب است که قربانیان را تهدید می کند و دسترسی آنها به دستگاه های رایانه ای را تا زمانی که باج ندهد مسدود می کند. چنین حملاتی با کمک Trojans انجام می شود که بیشتر کاربران با در نظر گرفتن موارد معتبر و معتبر ، در سیستم های خود بارگیری می کنند. در ماه های اخیر ، نرم افزارهای مخرب تعداد زیادی از سیستم های رایانه ای در سراسر جهان را تحت تأثیر قرار داده است. شرکت های امنیتی نرم افزار ادعا می کنند که کرم های باج افزار به نام WannaCry بیش از 140،000 دستگاه رایانه ای را در بیش از دویست کشور جهان آلوده کرده اند ، در حالی که اوکراین ، تایوان و روسیه هدف های برتر هستند. یک زن و شوهر از بیمارستان های انگلیس سیستم های رایانه ای خود را خاموش کردند و برخی از شرکت های اسپانیایی مانند Telefonica و همچنین برخی سازمان ها و مشاغل دولتی در تعداد قابل توجهی تحت تأثیر قرار گرفتند. کارشناسان آزمایشگاه Kaspersky و Symantec ادعا می کنند که کدهای قدیمی در نسخه های WannaCry در تعداد زیادی از برنامه های گروه Lazarus ظاهر شدند. این کدها حاوی ویروس بوده و تعداد زیادی دستگاه کره جنوبی را آلوده کرده اند. Kurt Baumgartner ، متخصص آزمایشگاه کسپرسکی در مصاحبه با رویترز گفت: WannaCry تاکنون بر سیستمهای هوشمند و رایانه های زیادی تأثیر گذاشته است.

چگونه کار می کند؟

WannaCry یکی از اشکال اصلی باج افزار است که می تواند پرونده های رایانه شما را قفل کند. سپس داده های شما را به طور دائم رمزگذاری می کند و شما تا زمانی که باج دریافت می کنید ، دسترسی به دستگاه خود را از دست می دهید. این باج افزار به طور عمده کاربران مایکروسافت و افرادی که از ویندوز و لینوکس استفاده می کنند را هدف قرار می دهد. وقتی سیستم شما با WannaCry تحت تأثیر قرار می گیرد ، تعداد پنجره های پاپ آپ را در تعداد قابل توجهی مشاهده خواهید کرد. هکرها دستورالعمل نحوه پرداخت باج برای این ویندوز را می دهند و باج آن 3000 دلار برای هر دستگاه است. این پنجره های بازشو همچنین دارای چندین شمارش معکوس است: یکی از آنها مهلت چهار روزه قبل از دو برابر شدن پرداخت را نشان می دهد ، در حالی که دیگری محدوده زمانی سی روز را نشان می دهد در غیر این صورت داده های خود را برای همیشه از دست خواهید داد. هکرها پرداخت ها را فقط از طریق بیت کوین و پی پال می پذیرند. یک گروه هک معروف ، Shadow Brokers ، اخیراً این بدافزار را منتشر کرده و به سیستم امنیتی حساس ناسا حمله کرده است.

چگونه گسترش می یابد؟

بیشتر اوقات ، ransomware از طریق بارگیری فایلهای آلوده یا کلیک روی پیوندهای ناشناخته یا ناآشنا وارد رایانه شما می شود. برخی از کارشناسان امنیتی ادعا می کنند که عفونت هایی مانند WannaCry به شکل کرم گسترش می یابند. در عرض چند روز ، آنها دستگاه رایانه شما را آلوده کرده و تمام پیوست های آن را آلوده می کنند. چنین برنامه هایی همچنین داده های شما را رمزگذاری می کنند و هکرها قبل از اینکه مجدداً به شما اجازه دسترسی دهند مجدداً درخواست پرداخت می کنند.

از کجا پخش شده است؟

محققان تایوان ، اوکراین و روسیه اهداف برتر مهاجمین بوده اند ، اما تعداد زیادی از کشورهای دیگر نیز از سیستم های عفونی خبر داده اند.

جیمز اسکات از فناوری انتقادی زیرساخت اظهار داشت که باج افزار برای اولین بار در سال 2016 گسترش یافت و تعداد زیادی رایانه را در بیمارستان ها آلوده کرد.

از عفونت جلوگیری کنید

مرکز محافظت از بدافزار مایکروسافت گزارش می دهد که شما باید آخرین نسخه های آنتی ویروس را نصب و بارگیری کنید. همچنین مهم است که روی لینک های ناشناخته کلیک نکنید و پیوست های ایمیلی که توسط افرادی که نمی شناسید را باز کنید. افراد باید مرورگر اینترنت ، نرم افزار آنتی ویروس خود را روشن کرده و افزودنیهای پاپ آپ را خاموش کنند تا بصورت شبانه روزی در امان بمانند. همچنین باید از پرونده های خود بطور مرتب پشتیبان تهیه کنید تا از بروز عفونت جلوگیری کنید.