درباره باج افزاری که ویندوز شما را تهدید می‌کند

درباره باج افزاری که ویندوز شما را تهدید می‌کند

درباره باج افزاری که ویندوز شما را تهدید می‌کند

اینروزها به حدی که درباره باج افزارهای مختلف شنیده اید،شاید نسبت به تمامی اقدامات وکارها مشکوک شده باشید وخیلی بیشتر نسبت به قبل مسائل امنیتی برای شما اهمیت داشته باشد.اینروزها به حدی که درباره باج افزارهای مختلف شنیده اید،شاید نسبت به تمامی اقدامات وکارها مشکوک شده باشید وخیلی بیشتر نسبت به قبل مسائل امنیتی برای شما اهمیت داشته باشد.به یقین باید اذعان کرد که شما هم سعی دارید اطلاعات خود را در زمینه امنیتی ونحوه مقابله با باج افزارهای بالاببرید وبیشتر نمایید،باج‌افزارها (به انگلیسی: Ransomware) گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند.

باج‌افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است.طی جدید ترین اخبار، اگر از سیستم‌عامل ویندوز استفاده می‌کنید، اطلاعات شما در خطر است و اگر تا این لحظه سیستم‌عامل خود را در مقابل باج‌افزار WannaCry ایمن نساخته‌اید، WannaCrypt که به WannaCry نیز شهرت یافته است، مانند دیگر باج افزارها (Ransomwares) فایل‌های رایانه‌ی قربانی را رمزگذاری می‌کند و فقط در ازای دریافت مبلغی به‌عنوان باج، کلید رمز را به کاربر می‌دهد. این باج افزار یک هفته به قربانی مهلت می‌دهد تا مبلغ را پرداخت کند؛ در غیر این صورت اطلاعات شخص برای همیشه قفل‌ خواهند شد و غیرقابل استفاده خواهند ماند.

این باج افزار به‌سرعت در حال گسترش است؛ چراکه از نقصی امنیتی در سرورهای SMB ویندوز برای تکثیر خود بهره می‌گیرد. این روش که EternalBlue نامیده می‌شود، در ماجرای نفوذ به NSA (سازمان امنیت ملی آمریکا) در سال گذشته توسط هکرهایی که خود را Shadow Brokers می‌نامیدند، لو می‌رود. مایکروسافت آپدیت MS17-010 را در ماه مارس برای رفع این نقص منتشر می‌کند.

 

درباره باج افزاری که ویندوز شما را تهدید می‌کند

شایان ذکر است که عنوان نماییم،به گفته‌ی مایکروسافت:عملکرد این کرم رایانه‌ای به‌گونه‌ای است که در شبکه به دنبال ویندوزهایی می‌گردد که آپدیت مایکروسافت را برای رفع باگ EternalBlue دریافت نکرده باشند و آن‌ها را آلوده می‌کند. در همین حال، با اسکن آدرس‌های آی پی در اینترنت سعی می‌کند دستگاه‌های آسیب‌پذیر را بیابد و خود را تکثیر کند که این عمل منجر به ترافیک سنگینی در سرور SMB از سوی هاست‌های آلوده می‌شود. حملات  طبق گزارش کسپرسکی، این باج افزار توانسته است در زمان کوتاهی ۴۵ هزار رایانه را در ۷۴ کشور، ازجمله ایالات‌متحده، روسیه، آلمان، ترکیه، ایتالیا، فیلیپین و ویتنام آلوده کند و این تعداد همچنان در حال افزایش است.

طبق گزارشات، این حمله‌ی سایبری منجر به تعطیلی ۱۶ بیمارستان در انگلیس شده و دسترسی پزشکان را به سوابق پزشکی بیماران محدود کرده است و همچنین ۸۵٪ از رایانه‌های شرکت مخابراتی Telefonica نیز به این باج افزار آلوده شده‌ اند.همچنین مطلوب است عنوان کنیم، طبق گزارش MalwareTech، دست‌کم ۱۶۰۰ شرکت و سازمان در ایالات‌متحده از این حمله‌ی سایبری خسارت ‌دیده‌اند که این تعداد در روسیه به ۱۱,۲۰۰ و در چین به ۶,۵۰۰ می‌رسد.

 

منبع

 

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *