داشتن امنیت در دنیای دیجیتالی مقولهای بسیار پیچیده است. حفظ و صیانت از اسناد، عکسهای شخصی و فایلهای خصوصی برای افراد و همچنین محرمانه بودن اطلاعات، اسناد و دادههای سازمانی برای شرکتها و سازمانها بسیار حائز اهمیت است
در عصر حاضر انجام تمام امور بانکی و غیره توسط رایانههای شخصی انجام میشود و امنیت در فضای اینترنت امری ضروری است. هر چه تکنولوژی پیشرفت میکند خطرات و عوارض جانبی زندگی در دنیای دیجیتال نیز گسترش پیدا کرده و تعداد سودجویان و سارقین اطلاعات بیشتر میشود و از روشهای مختلفی برای تخریب، سرقت اطلاعات و درامدزایی نامشروع استفاده میکنند.
اولین گزینهای که به ذهن کاربران رایانههای شخصی و سازمانها در مقوله امنیت اطلاعات میرسد، نصب نرم افزاری امنیتی یا همان ضد ویروس از یک شرکت معتبر و بهروزرسانی لحظه به لحظه آن است. اما نکته اینجاست که وجود قویترین نرم افزارهای امنیتی در یک بستر ناامن بی فایده است.
نباید از یاد برد که هر نرم افزار رایانه طبق منطق مشخصی بر اساس سیستم عاملی که روی آن نصب شده، اجرا میشود و زمانی که سیستم عامل کاربر نواقص و ایرادهای امنیتی داشته باشد، نرم افزار امنیتی کاربرد چندانی ندارد.
افرادی که وقت و انرژی زیادی را صرف تولید فایلهای Crack و از بین بردن محدودیتهای نرم افزارها و سیستم عاملها به طور رایگان میکنند، قطعاً با دلیل مشخص و حساب شدهای اقدام به این کار کردهاند.
دسترسی به رمزهای عبور مربوط به سایتهای مختلف، اطلاعات حساس بانکی و پست الکترونیکی، عکسهای شخصی و فایلهای محرمانه یا خصوصی بخشی از خطری است که هر رایانه ناامنی را تهدید میکند.
ویندوزهای غیراصلی پر از ایرادها و نواقص هستند و توسط مایکروسافت بهروزرسانی نمیشوند. در صورت وقوع مشکل تنها راهحل نصب مجدد ویندوز و پذیرش خطر از دست دادن بخشی از فایلها است
ویروس باج گیر چیست ؟
رئیس مرکز تشخیص و پیشگیری پلیس فتا در خصوص انتشار ویروس باجگیر جدیدی که طی ۲۴ ساعت گذشته بسیاری از سیستمهای کامپیوتری بیش از ۷۲ کشور جهان در تمام قارهها را آلوده کرده هشدار داد.
به گزارش خبرگزاری تسنیم به نقل از پایگاه اطلاع رسانی پلیس فتا، سرهنگ دوم علی نیکنفس در خصوص معرفی باج افزار wannacrypt گفت: این باج افزار دادهها را رمز کرده و سپس درخواست 300 دلار در قالب بیتکوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را میکند. سپس عنوان میکند که اگر تا 3 روز مبلغ پرداخت نگردد میزان درخواستی آنها دو برابر خواهد شد و اگر مبلغ تا 7 روز پرداخت نگردد، دادههای رمز شده حذف خواهند شد.
وی ادامه داد: این باج افزار همچنین یک فایل با نام !Please Read Me!.txt به جا میگذارد که شامل متنی است که اعلام میکند که چه اتفاقی افتاده و باج درخواستی به چه صورت باید پرداخت شود.
نیک نفس توضیح داد: باج افزار wannacrypt فایلهایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm. dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx را رمزگذاری میکند.
رئیس مرکز تشخیص و پیشگیری ادامه داد: این باج افزار به دیگر سیستمها با بکارگیری آسیب پذیری کد اجرایی SMBv2 remote در سیستمهای ویندوزی انتقال پیدا میکند (MS17-010). سازمانها میبایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص MS17-010 را به منظور جلوگیری از انتشار آن نصب کردهاند.
نیک نفس در خصوص اینکه چه کاربران یا سازمانهای تحت تاثیر این باج افزار قرار گرفته اند، گفت: تعدادی از سازمانها که بیشتر آنها در اروپا هستند متاثر از این باج افزار شدهاند. در زیر نوشته یک پزشک از یکی از بیمارستانهای لندن که تحت تاثیر این باج افزار قرار گرفته آمده است: همه چیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گروه خونی در دسترس نیست، تمام عملهای جراحی کنسل شده است.
وی ادامه داد: بر طبق گزارش Symantec تاکنون رمزگشای این باج افزار موجود نیست و در همان ساعات اولیه فعالیت باج افزار بیش از 74 کشور عمدتا در اروپا و آسیا را تحت تاثیر قرار داده است.
نیک نفس در تشریح میزان آلودگی در 24 ساعت گذشته گفت: این باج افزار به سرعت در حال گسترش است و به تمامی قارهها نفوذ کرده است
چگونه به ویروس باجگیر آلوده نشویم ؟
- همیشه ویندوز را برزو رسانی (Update) کنید. همواره آخرین بروزرسانی ویندوز خود را دریافت کنید و آپدیت ها را نصب کنید. این کار می تواند امنیت سیستم شما را بالا ببرد، تنها راه قابل اتکا برای جلوگیری از آلوده شدن به این نوع ویروس ها استفاده از نسخه اصلی ویندوز های مایکروسافت و بروز رسانی کامل سیستم و نرم افزار دیفنندر فعال بروی ویندوز های اورجینال می باشد.
برای دریافت اطلاعات بیشتر به نشانی https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Ransom:Win32/WannaCrypt مراجعه نمایید
- از فایل های خود بک آپ (Backup) بگیرید. بزرگترین آسیبی که افراد از این باج افزار ها می بینند این است که اطلاعاتشان از دست می رود. بهترین و مطمئن ترین پیشگیری برای ویروس های باج گیر این است که اطلاعات خود رابر روی یک هارد اکسترنال (Hard External) کپی کنید و یا بر روی درایوی جز درایو C از آن ها بکاپ بگیرید.
- مراقب ایمیل ها، وب سایت ها و اپلیکیشن های مشکوک باشید. اصلی ترین راه نفوذ این باج افزار ها این است که شما چیزی را از اینترنت دانلود کنید. بنابراین مراقب منبع ایمیل ها و هر چیزی که دانلود می کنید باشید.
- از آنتی ویروس استفاده کنید. از آنتی ویروس های معتبری که در بازار است مانند Node 32 و Kaspersky و یا آنتی ویروس رایگان خود Microsoft استفاده کنید. آنتی ویروس ها می توانند بدافزار ها و مالور ها را شناسایی و نابود کنند.
- هرگز به باج افزار (Ransomware) چیزی پرداخت نکنید. توصیه اکید به کاربران این است که برای برگرداندن اطلاعات خود هرگز پولی به ویروس باجگیر پرداخت نکنند.