آیا می توان از حمله گسترده Ransomware جلوگیری کرد؟ - جواب از سمبل

اعتقاد بر این است که باج افزارها و ویروس ها دو شکل خطرناک تهدیدات اینترنتی هستند. از آنجا که داروهای منقضی شده توانایی پرستاران و پزشکان را برای ارائه خدمات درمانی مناسب به بیماران خود مانع نیست ، باج افزارها و ویروس ها دسترسی کاربر به رایانه خود را محدود می کنند. در چنین شرایطی ، حتی ابزارهای ضد ویروس سطح بالا و معروف نیز به درستی کار نمی کنند. چند روز پیش ، یک قطعه تند و زننده از بدافزار تعداد زیادی دستگاه رایانه ای را آلوده کرد. کارشناسان فنی ادعا می کنند بیش از هفتاد هزار دستگاه در طی دو ساعت تحت تأثیر قرار گرفتند ، از جمله ده ها سیستم رایانه ای که در بیمارستان های انگلیس و ایالات متحده واقع شده اند. حتی دستگاه های رایانه ای دفاتر FedEx در انگلستان و وزارت کشور روسیه از این باج افزار متاثر شدند. تنها در چند ساعت ، موارد تهدید رایانه ای در پنج قاره جهان گزارش شده است.

ناراحت کننده ترین مسئله این است که تعداد زیادی از کاربران ویندوز آلوده شده اند. آنها فقط ابزارهای مورد علاقه مایکروسافت خود را نصب کرده و طی چند ثانیه تحت تأثیر قرار گرفتند. حتی کاربران ویندوز XP نیز به شدت آلوده شده بودند و نمی توانستند کاری بکنند اما فراموش کنند که سیستم های رایانه ای خود را به طور کلی فراموش کنند.

نیک چایکوفسکی ، مدیر ارشد موفقیت مشتری در سامسونگ ، در مورد چگونگی جلوگیری از حملات آزار دهنده صحبت می کند.

این چه اتفاقی افتاده است

گروهی از هکرها ویروسهای خاصی را مستقر کرده و سرورهای مایکروسافت را در تعداد قابل توجهی هدف قرار دادند. پروتکل های به اشتراک گذاری فایل ، Block Server Server و موارد دیگر اهداف اصلی آن بودند. سرورهایی که بعد از مارس 2017 با وصله MS17-010 هیچ به روزرسانی دریافت نکردند ، اهداف اصلی آن بودند. بعداً ، همان گروه هکرها به سیستم های دفاتر امنیت خارجی و دفاتر امنیت ملی حمله کردند و داده های خود را به صورت آنلاین فاش کردند.

این باج افزار به عنوان WannaCry نامگذاری شد. زیرا هکرها برنامه ریزی کرده بودند که فقط در تعداد محدودی از کشورها گسترش یابند. این ویرایش از یک سیستم رایانه ای به سیستم دیگر از طریق کلیک و پیوست های ایمیل پخش می شد. تنها راه خلاص شدن از شر آن ، حذف تعداد زیادی برنامه به ویژه ابزارهای ضد ویروس و ضد بدافزار بود.

از طریق ExternalBlue سوء استفاده می شود ، ویروس ها و بدافزارها بطور خودکار در سیستم های رایانه ای نصب شدند. پخش کننده خاص رسانه ای به نام DoublePulsar مشکلات زیادی را برای کاربران خود در سراسر جهان ایجاد کرد. به طور مداوم WannaCry را از یک رایانه به رایانه دیگر پخش می کرد و به طور بالقوه صدها هزاران دستگاه را همزمان آلوده می کرد. از طرف دیگر ، باج افزارهایی مانند Locky ، کاربران خود را ملزم به تعامل با هکرها می کرد. هنگامی که یک فایل word را باز کردید ، WannaCry به صورت خودکار روی سیستم شما پخش می شود. کریس دمان ، AlienVault در مصاحبه با Gizmodo اظهار داشت که وی قادر است کنترل بدافزارها و مهاجمین را به دست بگیرد تا تعداد زیادی از سیستمهای رایانه ای در سراسر جهان را نجات دهد. ما احساس می کنیم هکرها به طور مداوم در حال تهیه ابزار و استراتژی جدید برای سرقت اطلاعات دیگران هستند. محققان دریافته اند که هکرها فقط از طریق بیت کوین تقاضای باج می دهند زیرا برگشت کسی برای پرداخت بیت کوین برای کسی امکان پذیر نیست.

اگر احساس می کنید که قربانی WannaCry یا ابزار مشابه دیگری شده اید ، باید نرم افزار آنتی ویروس خود را در اسرع وقت به روز کنید. همچنین مهم است که روی پنجره های بازشده کلیک نکنید و پیوست های ایمیل را باز نکنید. کرمهای Conficker چند روز است که در حال گردش است. آنها احتمالاً در ماه های آینده تعداد زیادی لپ تاپ و دستگاه های تلفن همراه را آلوده می کنند. بنابراین ، بارگیری و نصب نرم افزارها و برنامه های امنیتی بطور منظم مهم است.

mass gmail