اخبار

باج‌‌‌‌افزار WildFire توسط ابزار رایگان رمزگشایی کسپرسکی خاموش شد

۱۰ شهریور ۱۳۹۵
2 minutes read

ما می‌‌دانیم که باج‌‌‌‌افزارها یک تهدید رنج‌آورند و چیزی ناشناخته نیستند. هیچکدام از آنها به طور قطعی ریشه کن نمی‌‌شوند؛ بلکه همچنان در حال گسترش‌اند مگر در مواردی استثنا!
خبری جدید وجود دارد و این داستان یکی از آن استثنا‌ها است. اخیرا، لابراتوار کسپرسکی به پلیس بخش هلندی زبانان برای غیرفعال کردن نوعی دیگری از باج‌‌‌‌افزار ( WildFire )که عمدتا شهروندان هلندی را مورد رعب و تهدید قرار داده، کمک کرده است.

WildFire یک نمونه از تروجان‌های دندان گرد است که پول را به سرعت طلب می‌‌کند و برای تاخیر در پرداخت خواستار پول اضافی می‌‌شود. در این مورد، این نوع بد‌‌افزار طی هشت روز خواستار ۳۰۰ ذلار شده بود و پس از آن هم مقدار ۳ برابر شد.

واحد جرایم تکنولوژی بین المللی پلیس هلند یک سرور فرماندهی و کنترل که شامل ۵۸۰۰ کلید رمزگشایی بود را کشف و ضبط کرد. ما با استفاده از داده‌ها توانستیم ابزار جدید رمزگشایی را ایجاد کنیم که در سایت‌های nomoreransom.org، noransom.kaspersky.com و support.kaspersky.com منتشر کردیم.
پلیس هلند سرورهای مخرب را با یک سرور جدید جایگزین کرد تا برای تمام قربانیان WildFire اطلاعیه‌ای ‌بفرستد که آنها بتوانند ابزار رمزگشایی را رایگان دانلود کنند.

برگشت به قبل
از همان ابتدا، WildFire مردم هلند و بلژیک را مورد هدف قرار داده بودند و در واقع بیش از ۹۰% قربانیان بلژیک و هلند بودند. WildFire که توسط اسپم گسترش یافت، در محدوده هلندی‌زبانان به مردم اطلاع داد که یک کمپانی حمل و نقل برای تحویل یک بسته به مشکل برخورده است. این مسیج شامل فرم لینک دانلود برای گیرنده‌هایی که انتظار تحویل بسته‌خود را میکشیدند، بود. این وب‌سایت که دارای دامنه هلندی بود، کاملا بی ایراد و غیر مشکوک بنظر می‌‌رسید.
قربانیان از این سایت بازدید کردند، مدارک را دانلود کردند، آن را باز کردند و ماکروهای مخرب دانلود شده را فعال کردند، که منجر به اجرای WildFire شد. حسن نیت مجرمان سایبری برای قربانیان، کد ماکروهایی بود که در آن هنگام شعر متنی آهنگ “پول” از خواننده پینک فلوید نمایان می‌‌شد.

چگونه باید از خود محافظت کرد؟
اگر تنها یک نوع بد‌‌افزار وجود داشت، قطعا چاره‌ای ‌هم برای آن وجود داشت و بسیاری از مشکلات حل می‌‌شد. اما متاسفانه اینگونه نیست و میلیون‌ها خطر اینچنینی وجود دارد.
برای امن بودن ابزار ما را دنبال کنید:
۱. اگر شما قربانی WildFire هستید، رمزگشا را از nomoreransom.org دانلود کنید . پورتال همیشه شامل ابزارهای رمزگشایی برای ده‌ها نوع دیگر از باج‌‌‌‌افزارها است.
۲. پس از اینکه فایل‌های خود را رمزگشایی کردید، کامپیوتر خود را اسکن کنید، ممکن است WildFire تنها بد‌‌‌‌افزاری نباشد که به سیستم شما نفوذ کرده است. می‌‌توانید با استفاده از ابزار رایگان حذف ویروس کسپرسکی، اسکن را انجام دهید.
۳. WildFire با کمک ایمیل‌های جعلی فرستاده شد. به همین دلیل ما پیشنهاد می‌‌کنیم چه قربانی این حمله بودید چه نبودید و در هر جا که هستید، بدانید که حملات فیشینگ چگونه کار می‌‌کنند. احتیاط شرط اول عقل است، اگر شما یک بسته را سفارش نمی‌‌دادید، چه کسی کدهای مخرب را ارسال می‌‌کرد و از چه طریقی ممکن بود آن را دریافت کنید؟ همیشه این حملات بصورت بسته‌هایی غافلگیرکننده نیستند و شما باید همیشه گوش به زنگ باشید.
۴. اگر نمونه‌ای ‌از نرم‌‌‌‌افزارهای مخرب به سیستم شما راه پیدا کرده است، بهتر است از یک راهکار امنیتی مناسب استفاده نمایید، Kaspersky Internet Security یک راهکار امن و قابل اعتماد است، البته شما حق انتخاب دارید و ما می‌‌خواهیم این راهکارهای امنیتی روی تمام دستگاه‌های شما نصب شوند ، پس آن را نصب و اجرا کنید و همیشه به‌روز نگه دارید.

منبع : ایتنا

Tags
۱۰ شهریور ۱۳۹۵
2 minutes read
Show More
نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back to top button