ویروس باجگیر در زنجان

ویروس باجگیر در زنجان

ویروس باجگیر در زنجان

ویروس باجگیر در زنجان

طبق آمار و گزارشات مختلف رسمی رسیده از  پلیس امنیت فضای تبادل اطلاعات “فتا” ومنابع  غیر ایرانی ، استان زنجان یکی از مناطقی است که جولانگاه ویروس های خطرناک باجگیر شده است ، و سایه ی شوم این ویروس چون بختک بر روی صنعت استان چنبره زده .

باجگیر ها را بهتر بشناسیم .

ویروس باجگیر که با اسامی مختلفی در اینترنت پخش شده است یکی از خطرناکترین ویروس های حال حاضر دنیاست که تقریبا در تمام دنیا انتشار یافته و سیستم های مختلفی را مورد حمله قرار داده است . بنا به گزارش فتا ، ایران نیز از این آفت بدور نمانده و زنجان نیز از این آفت بی گزند نمانده و سیستم های مختلفی در سازمانها و ارگانهای دولتی و شرکتهای تولیدی و صنعتی  با این باج افزار خطر ناک در گیر هستند و آثار صدمات جبران ناپذیر او بر چهره صنعت آی تی و تکنولوژی های وابسته آن دیده میشود .

یکی از ویروسهای خطرناک از خانواده باجگیرها ویروس cerber است . این ویروس فایلهای شخصی موجود بر روی سیستم قربانی را آنالیز کرده و از روی history ویندوز فایلهای مورد علاقه کاربر را پیدا کرده و آنها را با الگوریتم RSA-2048 رمزنگاری و غیر قابل استفاده میکند .این فایلهای رمزنگاری شده بر اساس ورژن ویروس نامهای مختلف به خود میگیرند . الگوریتم نامگذاری فایلهای رمزنگاری شده تصادفی است . مثلا فایلی با نام passak.c به فایل asd_ssd678.cerber3  تغییر نام میدهد . این ویروس با نشان فایلهایی با پسوند .hta خواستار پرداخت مبالغ مختلف بیت کوین مینماید .

باج افزار ها چگونه به سیستم ما نفوذ میکنند؟

راههای نفوذ باج افزار ها را نمیتوان محدود دانست .

استفاده از فلش مموری های آلوده ، دانلود فایل از منابع نا معتبر  از طریق اینترنت ، دانلود محتویات ایمیل هایی که از افراد ناشناس دریافت میکنید ، دانلود کردن فایلهای به اشتراک گذاشته شده ی آلوده از شبکه .

توجه داشته باشید که نفوذگر ها همیشه بر روی خطای انسانی تمرکز میکنند و عامل اصلی دچار شدن به این ویروس خطرناک عامل انسانی است .

 

با نحوه کار باجگیر ها و علل الخصوص cerber آشنا شوید .

طبق آمار گرفته شده ویروس های رمز نگاری کننده در کشور های رمنستان، آذربایجان، بلاروس، گرجستان، قرقیزستان، قزاقستان، مولداوی، روسیه، ترکمنستان، تاجیکستان، اوکراین یا ازبکستان کار نمیکنند . یعنی پس از فعال شدن بر روی سیستم قربانی ، موقعیت وی را از طریق آی پی آدرس کشف کرده و اگر در محدوده کشورهای فوق باشد ، خود را از روی سیستم قربانی حذف میکنند . در غیر اینصورت حمله خود را اغاز میکنند .

این ویروس پس از مقیم شدن در حافظه ، خود را در پوشه appdata کپی کرده و نام خود را به نام یکی از برنامه های اصلی ویندوز تغییر میدهد . سپس سیستم را ریست کرده و در حالت سیف مد سیستم را بوت میکند ، در این حالت با دسترسی داشتن به کرنل های ویندوز خود را به عنوان یک محافظ صفحه به سیستم قربانی اعمال کرده و از روی هیستوری ویندوز به فایلهایی که بیشترین تعداد تغییرات بر روی آنها اعمال میگردد “فایلها و برنامه های پر مصرف” را کشف و تغییرات بر روی آنها را شروع میکند .

شعار جالبی نیز این ویروس در فایلهایhma به نمایش میگذارد . چیزی که من را نمیکشد قطعا مرا قوی تر خواهد کرد .

این ویروس باجگیر به هیچ فایلی رحم نمیکند، دیتابیس باشد یا یک فایل موزیک ، همه را از دم تیغ میگذراند .

برایش مکان فرقی ندارد ، فایلها بر روی سیستم شما باشد یا بر روی شبکه ، و یا حتی بر روی فایلهای به اشتراک گذاشته شده در دراپ باکس ، همه و همه را به یک چشم دیده و دست نوازشی بر سرشان خواهد کشید .

طبق گفته کارشناسان امنیت خطرناک ترین ویروسی که تا کنون بشر به خود دیده است ویروس  باجگیر است .

آیا با پرداخت مبالغی که باجگیر از شما درخواست میکند دسترسی به فایلها امکان پذیر خواهد بود ؟

هیچ عقل سلیمی چنین راه حلی را معقول نمیداند ، چرا که این باجگیر ها هیچ تصمینی به شما نمیدهند که پس از دریافت مبالغ ماخوذه فایلهای شما را به حالت قبل برگردانند ، این باجگیر ها قربانی های خود را بر اساس اطلاعات حمع آوری شده از طریق بات نت ها نامزد و انتخاب  میکنند ، مبالغی درخواستی این ویروس  بین ۳۰۰ تا ۱۰۰۰ دلار در واحد بیت کوین  که معادل یک تا ۴ میلیون تومان است .

البته در مواردی پس از پرداخت این مبلغ ، سیستم دوباره مورد حمله قرار گرفته و مبلغ مجددا درخواست شده است .

 

برای در امان ماندن از این ویروس چه کاری میتوانیم بکنیم ؟

علاج واقعه قبل از وقوع ، بهترین راه حل در امان ماندن از این ویروس خطرناک تهیه ی پشتیبان از فایلهای مهم خود و نگهداری ان در جایی به دور از سیستم های خودتان است .  . .

در مقاله آینده راه حل جلوگیری از آلوده شدن توسط این ویروس را ارائه خواهیم داد .

جستارهای وابسته :
خبرگزاری ایرنا  – سایت خبری عصر ایران

 

شرکت نرم افزاری آریا خبره شریف – پاساک

 

ویروس باج افزار در زنحان,باجگیر در زنجان,ویروس باجگیر در زنجان,شرکت نرم افزاری پاساک زنجان,نرم افزار حسابداری پاساک زنجان,بهترین شرکت نرم افزاری زنجان,قوی ترین نرم افزار حسابداری در زنجان,

0 پاسخ

دیدگاهتان را بنویسید

می خواهید در گفت و گو شرکت کنید؟
خیالتان راحت باشد :)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *