هشدار عمومی بدافزاری در کانادا و امریکا
هشدار عمومی بدافزاری در کانادا و امریکا
سازمان امنیت ملی (Department of Homeland Security) امریکا و مرکز پاسخگویی به وقایع سایبری (Cyber Incident Response Centre) کانادا یک هشدار بدافزاری جدیدی را در این هفته انتشار دادند. در این هشدار به افراد و سازمان ها توصیه شده است که مراقب تهدید های نرم افزاری مخرب باشند.
در این گزارش گفته میشود که حملات بدافزاری در حال گسترش میباشند و امروزه مجرمین سایبری گمان دارند که این روش بسیار در آمدزا است و نتیجه ان افزایش تعداد حملات و گسترش گونه ها و خانواده های بدافزاری خواهد بود. این گزارش بیان کرد که در سال 2013 گونه های مخرب تری از باج افزارها مانند Xorist، Cryptorbit و CryptoLocker انتشار یافتند.
برخی از این گونه ها “فایل ها و محتوای shared یا در درایوهای شبکه” را رمزگذاری میکنند. این باج افزارها (ransomware) مخرب به شمار میروند چون فایل های کاربر و سازمانی را رمزنگاری میکنند و تا زمان دریافت باج توسط مجرم از فایل ها نمیتوان بهره برداری نمود. یکی از موارد که به تازگی توسط شرکت ESET کشف و بررسی شد بدافزار Locky میباشد که اخیرا در حال گسترش است.
این باج افزار از طریق ایمیل های اسپم دریافت میگردد که شامل مستندات Microsoft Office الوده در ضمیمه میباشد. در صورت دانلود این تروجان فعال میشود و بدون آگاهی کاربر شروع به رمزگذاری بر روی فایل ها میکند. کاربر زمانی متوجه مشکل میشود که درخواست باج را میبیند. آلودگی برای سازمان یا فرد میتواند بسیار تخرب کننده و با ضرر مالی بالا باشد و همزمان بازگشت به حالت اول بسیار سخت است. بازیابی داده ها نیاز به دریافت کمک از متخصصین بازیافت داده حرفه ای دارد.
درنهایت توصیه میشود که هرگز باج پرداخت نشود. پرداخت مبلغ درخواستی به معنای “پشتیبانی از فعالیتهای مجرمین سایبری” است و تضمینی وجود ندارد که فایلها و وسایل دوباره رمزگشایی خواهد شد. همچنین امکان آلوده شدن مجدد سیستم در آینده وجود دارد. یکی از مهمترین ابزار برعلیه بدافزارهای باجگیری “پیشگیری” میباشد. شما پس از حمله میتوانید سیستم را پاکسازی کنید ولی بازیابی دادهها و اطلاعات شاید امکانپذیر نباشد.
