موج جديدي از حملات بدافزارها در داخل كشور شروع شده كه با رعايتنكردن مسائل امنيتي بسياري از كاربران را دچار مشكل كرده است. به گزارش همشهري، يكي از مهمترين موارد كه شيوع آن هر روز بيشتر ميشود باجافزاري فارسي به نام Tyrant است كه حالا با شكل جديدي حملات توسط آن به كامپيوترهاي با سيستم عامل ويندوز شروع شده است.
از مدتها قبل اين باجافزار شناسايي شده بود اما اكنون در موج جديد اين باجافزار بار ديگر در فايلي به نام khoosoosi shahla-96 در ضميمه ايميلها ارسال ميشود. افرادي كه اين پيوست آلوده ايميل را باز ميكنند، كل اطلاعات كامپيوترشان كدگذاري ميشود و عاملان حمله براي دادن كد بازكردن اطلاعات درخواست باج ميكنند. يادتان باشد كه ارسال ايميل آلوده يكي از راههاي حمله اين باجافزار است و ممكن است فايل اين باجافزار به روشهاي مختلف ديگري ارسال شود.
يكي از روشهاي طراحان اين باجگيري اين است كه فايل اين باجافزار را در تلگرام بهعنوان فايل برنامه سايفون يا موارد مشابه ارسال ميكنند و فرد با بازكردن آن قرباني ميشود. اين باجگيران در تلگرام از آيدي Ttypern @ و ايميل rastakhiz@protonmail.com براي برقراري ارتباط با قرباني و باجگيري استفاده ميكنند كه نياز برخورد امنيتي سريع با آنها را نشان ميدهد. اين باجافزار كه براساس كدهاي يك باجافزار متن باز به زبان فارسي نوشتهشده فايلهاي متني، تصاوير ويدئويي و ساير فايلهاي حساس و مهم قرباني را رمزنگاري كرده و سپس اقدام به مطالبه ۱۵ دلار باج به شكل ارز الكترونيكي از طريق سرويس Web Money ميكند و تنها ۲۴ ساعت به قرباني خود مهلت ميدهد تا مبلغ درخواستشده براي باج را بپردازد.
- جاسوس در كمينتان
مورد ديگري كه اين روزها شيوع آن زيادشده، يك جاسوسافزار است كه كاربران ايراني را بهصورت خاص هدف قرار داده است. اين جاسوسافزار در ويندوز آيكوني مانند فولدري به نام e_dadsara ميسازد و كاربر با بازكردن اين فولدر براي سردرآوردن از محتويات آن قرباني ميشود. هدف اصلي اين جاسوسافزار، سرقت اطلاعات قرباني بهخصوص اطلاعات حسابهاي بانكي كاربران است. در واقع اين بدافزار اطلاعات حساس شما را درحاليكه خبرنداريد براي طراحانش ارسال ميكند و اين مسئله ميتواند زندگي و پول شما را در خطر قرار دهد.
- باج ندهيد!
پرداخت باج براي بازگشت اطلاعات به هيچ عنوان راهحلي مناسب براي برخورد با باجافزارها نيست. حتي درصورت پرداخت باج هيچ اطميناني وجود ندارد كه باجگيرها اطلاعات شما را بازگردانند. علاوه بر اين، پرداخت باج آنها را به ادامه حملاتشان و گسترش كارشان ترغيب ميكند. راهكار يكساني براي همه قربانيان وجود ندارد. برخي قربانيان در نهايت مجبور به فرمت هاردديسك خود و نصب مجدد ويندوز ميشوند اما بايد تلاش كنيد تا با استفاده از آخرين آپديت يك نرمافزار امنيتي و اسكن كامل سيستم خود اين مشكل را حل كنيد.
- هشدار جدي!
به هيچ عنوان ايميلها يا پيامهاي ناشناس در تلگرام و شبكههاي اجتماعي ديگر را باز نكنيد. تلگرام بهخاطر كاربران زيادش در كشور اين روزها به يكي از ابزارهاي مورد علاقه طراحان باجافزارها تبديل شده است. طراحهاي بدافزارها خيلي وقتها از ارسال لينكهاي آلوده به جاي فايل در شبكههاي اجتماعي يا ايميل استفاده ميكنند. روي لينكهايي كه نميشناسيد كليك نكنيد.
حتما از يك نرمافزار امنيتي آپديت روي سيستم خود استفاده كنيد. آنتيويروسهاي خوب رايگاني هم وجود دارند.
ويندوز و سيستمعامل موبايلتان را هميشه آپديت كنيد. آپديت كردن كاري تفنني نيست و در آنها بسياري از باگها و نقصهاي امنيتي برطرف ميشود.
هميشه از سيستمتان پشتيبان تهيه كنيد. داشتن نسخه بكآپ باعث ميشود كه نگراني در براي حملات بدافزارهاي مختلف كمتر شود.