امنیت

فناوری اطلاعات

December 14, 2016
18:03 چهارشنبه، 24ام آذرماه 1395
کد خبر: 81590

رهایی از باج‌افزارهای هرمی

باج‌افزاری جدید، قربانیان را تشویق می‌کند به رایانه‌های دیگر حمله کنند. این نوع باج‌افزار که با استفاده از یک سیستم ابتکاری برای افزایش واگیر به بدافزارها کشف شده است، با ارائه پیشنهاد تخفیف، به صورت هرمی قربانیان را به مهاجم تبدیل می‌کند.
 
بدافزار «زمان پاپ کورن» (Popcorn Time) به کاربران پیشنهاد می‌دهد اگر دو نفر دیگر را متقاعد به نصب لینک بدافزار و پرداخت وجه کنند، به صورت رایگان، بدافزار آنها را حذف خواهد کرد.
 
به کاربرانی که به بدافزار پاپ کورن آلوده شده باشند، پیشنهاد می‌شود فایل های خود را با پرداخت پول نقد باز کنند. اما آنها نیز گزینه دومی نیز دارند که توسعه‌دهندگان از آن با عنوان راه کثیف یاد می کنند و آن، دادن لینک بدافزار به دیگران است. آن‌ها می‌گویند: اگر دو یا چند نفر این فایل را از طریق لینکی که می‌دهید نصب و پرداخت کنند، ما فایل‌هایتان را به صورت رایگان رمزگشایی می‌کنیم.
 
مانند بسیاری از باج افزارها، پاپ کورن، فایل های کلیدی بر روی هارد دیسک کاربران آلوده را رمزگذاری می کند و و وعده رمزگشایی را تنها به آن دسته از کاربران که باج پرداخت کنند و یا دیگران را آلوده کند می‌دهد. در حال حاضر، این نرم‌افزار در دست توسعه است، اما اگر به صورت کامل منتشر شود، روش توزیع نوآورانه‌اش می‌تواند آن را به سرعت به یکی از انواع گسترده این نوع بدافزار تبدیل کند.
 
مشاوره برای کسانی که به باج‌افزار آلوده شدند متفاوت است. اکثر سازمان‌های اجرای قانون مخالف پرداخت باج هستند و معتقدند موجب فعالیت‌های جنایی بیشتر می‌شود و در ضمن هیچ تضمینی وجود ندارد فایل‌ها با پرداخت باج آزاد شوند، زیرا برخی تلاش‌های بدافزاری فعالیتی مانند باج‌افزار دارد، اما به سادگی فایل‌ها را بی‌درنگ حذف می‌کند.
 
بسیاری از محققان امنیتی نیز توصیه‌ای مشابه این دارند، اما برخی نیز معتقدند قربانیان فردی نباید فایل‌های خود را به خاطر مبارزه با جرم‌های بیشتر به خطر بیندازند. برخی از باج‌افزارها نیز به لطف کدنویسانی که در رمزگذاری کردن هارد دیسک مرتکب اشتباه می‌شوند، کرک شده‌اند. پتیا (Petya) و تلکرپت (Telecrypt) دو ‌نوع بدافزاری هستند که مغلوب شده‌اند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.