ویروس باجگیر در زنجان
طبق آمار و گزارشات مختلف رسمی رسیده از پلیس امنیت فضای تبادل اطلاعات “فتا” ومنابع غیر ایرانی ، استان زنجان یکی از مناطقی است که جولانگاه ویروس های خطرناک باجگیر شده است ، و سایه ی شوم این ویروس چون بختک بر روی صنعت استان چنبره زده .
باجگیر ها را بهتر بشناسیم .
ویروس باجگیر که با اسامی مختلفی در اینترنت پخش شده است یکی از خطرناکترین ویروس های حال حاضر دنیاست که تقریبا در تمام دنیا انتشار یافته و سیستم های مختلفی را مورد حمله قرار داده است . بنا به گزارش فتا ، ایران نیز از این آفت بدور نمانده و زنجان نیز از این آفت بی گزند نمانده و سیستم های مختلفی در سازمانها و ارگانهای دولتی و شرکتهای تولیدی و صنعتی با این باج افزار خطر ناک در گیر هستند و آثار صدمات جبران ناپذیر او بر چهره صنعت آی تی و تکنولوژی های وابسته آن دیده میشود .
یکی از ویروسهای خطرناک از خانواده باجگیرها ویروس cerber است . این ویروس فایلهای شخصی موجود بر روی سیستم قربانی را آنالیز کرده و از روی history ویندوز فایلهای مورد علاقه کاربر را پیدا کرده و آنها را با الگوریتم RSA-2048 رمزنگاری و غیر قابل استفاده میکند .این فایلهای رمزنگاری شده بر اساس ورژن ویروس نامهای مختلف به خود میگیرند . الگوریتم نامگذاری فایلهای رمزنگاری شده تصادفی است . مثلا فایلی با نام passak.c به فایل asd_ssd678.cerber3 تغییر نام میدهد . این ویروس با نشان فایلهایی با پسوند .hta خواستار پرداخت مبالغ مختلف بیت کوین مینماید .
باج افزار ها چگونه به سیستم ما نفوذ میکنند؟
راههای نفوذ باج افزار ها را نمیتوان محدود دانست .
استفاده از فلش مموری های آلوده ، دانلود فایل از منابع نا معتبر از طریق اینترنت ، دانلود محتویات ایمیل هایی که از افراد ناشناس دریافت میکنید ، دانلود کردن فایلهای به اشتراک گذاشته شده ی آلوده از شبکه .
توجه داشته باشید که نفوذگر ها همیشه بر روی خطای انسانی تمرکز میکنند و عامل اصلی دچار شدن به این ویروس خطرناک عامل انسانی است .
با نحوه کار باجگیر ها و علل الخصوص cerber آشنا شوید .
طبق آمار گرفته شده ویروس های رمز نگاری کننده در کشور های رمنستان، آذربایجان، بلاروس، گرجستان، قرقیزستان، قزاقستان، مولداوی، روسیه، ترکمنستان، تاجیکستان، اوکراین یا ازبکستان کار نمیکنند . یعنی پس از فعال شدن بر روی سیستم قربانی ، موقعیت وی را از طریق آی پی آدرس کشف کرده و اگر در محدوده کشورهای فوق باشد ، خود را از روی سیستم قربانی حذف میکنند . در غیر اینصورت حمله خود را اغاز میکنند .
این ویروس پس از مقیم شدن در حافظه ، خود را در پوشه appdata کپی کرده و نام خود را به نام یکی از برنامه های اصلی ویندوز تغییر میدهد . سپس سیستم را ریست کرده و در حالت سیف مد سیستم را بوت میکند ، در این حالت با دسترسی داشتن به کرنل های ویندوز خود را به عنوان یک محافظ صفحه به سیستم قربانی اعمال کرده و از روی هیستوری ویندوز به فایلهایی که بیشترین تعداد تغییرات بر روی آنها اعمال میگردد “فایلها و برنامه های پر مصرف” را کشف و تغییرات بر روی آنها را شروع میکند .
شعار جالبی نیز این ویروس در فایلهایhma به نمایش میگذارد . چیزی که من را نمیکشد قطعا مرا قوی تر خواهد کرد .
این ویروس باجگیر به هیچ فایلی رحم نمیکند، دیتابیس باشد یا یک فایل موزیک ، همه را از دم تیغ میگذراند .
برایش مکان فرقی ندارد ، فایلها بر روی سیستم شما باشد یا بر روی شبکه ، و یا حتی بر روی فایلهای به اشتراک گذاشته شده در دراپ باکس ، همه و همه را به یک چشم دیده و دست نوازشی بر سرشان خواهد کشید .
طبق گفته کارشناسان امنیت خطرناک ترین ویروسی که تا کنون بشر به خود دیده است ویروس باجگیر است .
آیا با پرداخت مبالغی که باجگیر از شما درخواست میکند دسترسی به فایلها امکان پذیر خواهد بود ؟
هیچ عقل سلیمی چنین راه حلی را معقول نمیداند ، چرا که این باجگیر ها هیچ تصمینی به شما نمیدهند که پس از دریافت مبالغ ماخوذه فایلهای شما را به حالت قبل برگردانند ، این باجگیر ها قربانی های خود را بر اساس اطلاعات حمع آوری شده از طریق بات نت ها نامزد و انتخاب میکنند ، مبالغی درخواستی این ویروس بین ۳۰۰ تا ۱۰۰۰ دلار در واحد بیت کوین که معادل یک تا ۴ میلیون تومان است .
البته در مواردی پس از پرداخت این مبلغ ، سیستم دوباره مورد حمله قرار گرفته و مبلغ مجددا درخواست شده است .
برای در امان ماندن از این ویروس چه کاری میتوانیم بکنیم ؟
علاج واقعه قبل از وقوع ، بهترین راه حل در امان ماندن از این ویروس خطرناک تهیه ی پشتیبان از فایلهای مهم خود و نگهداری ان در جایی به دور از سیستم های خودتان است . . .
در مقاله آینده راه حل جلوگیری از آلوده شدن توسط این ویروس را ارائه خواهیم داد .
جستارهای وابسته :
خبرگزاری ایرنا – سایت خبری عصر ایران
شرکت نرم افزاری آریا خبره شریف – پاساک
ویروس باج افزار در زنحان,باجگیر در زنجان,ویروس باجگیر در زنجان,شرکت نرم افزاری پاساک زنجان,نرم افزار حسابداری پاساک زنجان,بهترین شرکت نرم افزاری زنجان,قوی ترین نرم افزار حسابداری در زنجان,