ویروس باجگیر در زنجان
ویروس باجگیر در زنجان
طبق آمار و گزارشات مختلف رسمی رسیده از پلیس امنیت فضای تبادل اطلاعات “فتا” ومنابع غیر ایرانی ، استان زنجان یکی از مناطقی است که جولانگاه ویروس های خطرناک باجگیر شده است ، و سایه ی شوم این ویروس چون بختک بر روی صنعت استان چنبره زده .
باجگیر ها را بهتر بشناسیم .
ویروس باجگیر که با اسامی مختلفی در اینترنت پخش شده است یکی از خطرناکترین ویروس های حال حاضر دنیاست که تقریبا در تمام دنیا انتشار یافته و سیستم های مختلفی را مورد حمله قرار داده است . بنا به گزارش فتا ، ایران نیز از این آفت بدور نمانده و زنجان نیز از این آفت بی گزند نمانده و سیستم های مختلفی در سازمانها و ارگانهای دولتی و شرکتهای تولیدی و صنعتی با این باج افزار خطر ناک در گیر هستند و آثار صدمات جبران ناپذیر او بر چهره صنعت آی تی و تکنولوژی های وابسته آن دیده میشود .
یکی از ویروسهای خطرناک از خانواده باجگیرها ویروس cerber است . این ویروس فایلهای شخصی موجود بر روی سیستم قربانی را آنالیز کرده و از روی history ویندوز فایلهای مورد علاقه کاربر را پیدا کرده و آنها را با الگوریتم RSA-2048 رمزنگاری و غیر قابل استفاده میکند .این فایلهای رمزنگاری شده بر اساس ورژن ویروس نامهای مختلف به خود میگیرند . الگوریتم نامگذاری فایلهای رمزنگاری شده تصادفی است . مثلا فایلی با نام passak.c به فایل asd_ssd678.cerber3 تغییر نام میدهد . این ویروس با نشان فایلهایی با پسوند .hta خواستار پرداخت مبالغ مختلف بیت کوین مینماید .
باج افزار ها چگونه به سیستم ما نفوذ میکنند؟
راههای نفوذ باج افزار ها را نمیتوان محدود دانست .
استفاده از فلش مموری های آلوده ، دانلود فایل از منابع نا معتبر از طریق اینترنت ، دانلود محتویات ایمیل هایی که از افراد ناشناس دریافت میکنید ، دانلود کردن فایلهای به اشتراک گذاشته شده ی آلوده از شبکه .
توجه داشته باشید که نفوذگر ها همیشه بر روی خطای انسانی تمرکز میکنند و عامل اصلی دچار شدن به این ویروس خطرناک عامل انسانی است .
با نحوه کار باجگیر ها و علل الخصوص cerber آشنا شوید .
طبق آمار گرفته شده ویروس های رمز نگاری کننده در کشور های رمنستان، آذربایجان، بلاروس، گرجستان، قرقیزستان، قزاقستان، مولداوی، روسیه، ترکمنستان، تاجیکستان، اوکراین یا ازبکستان کار نمیکنند . یعنی پس از فعال شدن بر روی سیستم قربانی ، موقعیت وی را از طریق آی پی آدرس کشف کرده و اگر در محدوده کشورهای فوق باشد ، خود را از روی سیستم قربانی حذف میکنند . در غیر اینصورت حمله خود را اغاز میکنند .
این ویروس پس از مقیم شدن در حافظه ، خود را در پوشه appdata کپی کرده و نام خود را به نام یکی از برنامه های اصلی ویندوز تغییر میدهد . سپس سیستم را ریست کرده و در حالت سیف مد سیستم را بوت میکند ، در این حالت با دسترسی داشتن به کرنل های ویندوز خود را به عنوان یک محافظ صفحه به سیستم قربانی اعمال کرده و از روی هیستوری ویندوز به فایلهایی که بیشترین تعداد تغییرات بر روی آنها اعمال میگردد “فایلها و برنامه های پر مصرف” را کشف و تغییرات بر روی آنها را شروع میکند .
شعار جالبی نیز این ویروس در فایلهایhma به نمایش میگذارد . چیزی که من را نمیکشد قطعا مرا قوی تر خواهد کرد .
این ویروس باجگیر به هیچ فایلی رحم نمیکند، دیتابیس باشد یا یک فایل موزیک ، همه را از دم تیغ میگذراند .
برایش مکان فرقی ندارد ، فایلها بر روی سیستم شما باشد یا بر روی شبکه ، و یا حتی بر روی فایلهای به اشتراک گذاشته شده در دراپ باکس ، همه و همه را به یک چشم دیده و دست نوازشی بر سرشان خواهد کشید .
طبق گفته کارشناسان امنیت خطرناک ترین ویروسی که تا کنون بشر به خود دیده است ویروس باجگیر است .
آیا با پرداخت مبالغی که باجگیر از شما درخواست میکند دسترسی به فایلها امکان پذیر خواهد بود ؟
هیچ عقل سلیمی چنین راه حلی را معقول نمیداند ، چرا که این باجگیر ها هیچ تصمینی به شما نمیدهند که پس از دریافت مبالغ ماخوذه فایلهای شما را به حالت قبل برگردانند ، این باجگیر ها قربانی های خود را بر اساس اطلاعات حمع آوری شده از طریق بات نت ها نامزد و انتخاب میکنند ، مبالغی درخواستی این ویروس بین ۳۰۰ تا ۱۰۰۰ دلار در واحد بیت کوین که معادل یک تا ۴ میلیون تومان است .
البته در مواردی پس از پرداخت این مبلغ ، سیستم دوباره مورد حمله قرار گرفته و مبلغ مجددا درخواست شده است .
برای در امان ماندن از این ویروس چه کاری میتوانیم بکنیم ؟
علاج واقعه قبل از وقوع ، بهترین راه حل در امان ماندن از این ویروس خطرناک تهیه ی پشتیبان از فایلهای مهم خود و نگهداری ان در جایی به دور از سیستم های خودتان است . . .
در مقاله آینده راه حل جلوگیری از آلوده شدن توسط این ویروس را ارائه خواهیم داد .
جستارهای وابسته :
خبرگزاری ایرنا – سایت خبری عصر ایران
شرکت نرم افزاری آریا خبره شریف – پاساک
ویروس باج افزار در زنحان,باجگیر در زنجان,ویروس باجگیر در زنجان,شرکت نرم افزاری پاساک زنجان,نرم افزار حسابداری پاساک زنجان,بهترین شرکت نرم افزاری زنجان,قوی ترین نرم افزار حسابداری در زنجان,
دیدگاهتان را بنویسید
می خواهید در گفت و گو شرکت کنید؟خیالتان راحت باشد :)