ایسوس از روتر جدید و عجیب خود که به الکسا آمازون تجهیز شده رونمایی کرد
۱۳۹۶-۱۰-۲۳آیا میدانستید اینترنت توسط ۱۴ کلیددار امنیتی اداره میشود
۱۳۹۶-۱۰-۲۳
با ویروس Crypto Locker آشنا شوید .
این برنامه مخرب به کامپیوتر قربانی حمله کرده و تمامی فایل ها و اطلاعات شخصی کاربر را با استفاده از الگوریتم RSA-2048Key رمز گزاری می کند و در قبال آن از شخص قربانی درخواست مبلغی جهت بازگشایی فایل های رمز نگاری شده می کند،به این دسته از نرم افزار های مخرب که اقدام به دریافت پول می کنند،Ransomware می گویند. جالب است بدانید ویروس اولین بار در سال ۲۰۱۳ مشاهده گردید ولی فعالیت عمده آن از سال ۲۰۱۴ June آغاز گردید.
چگونه و از چه طریقی Crypto locker وارد سیستم کاربر می شود؟
جالب است بدانید Crypto Locker از طریق محتویات ضمیمه ایمیل وارد سیستم کاربر می شود. بدین ترتیب که با کاربر با باز کردن ضمیمه ایمیل (Attachment) کامپیوتر خود را آلوده به این نرم افزار مخرب می کند . معمولا محتویات ایمیل این هرز نامه دعوت شما برای آگاهی از بسته ارسال شده توسط کمپانی FedExو DHL است که متاسفانه این بسته به دست مقصد نرسیده است.
Crypto Locker چیست؟
هدف Crypto تمامی نسخه های سیستم عامل ویندوز از جمله ویندوز ۷,۸و حتی ۱۰ می باشد. این ویروس فایل های شخصی کاربر را ( اعم از عکس ، موسیقی ، فایل های متنی) با استفاده از الگوریتم AES 256رمز گذاری می کند و یک نسخه از کلید عمومی را بر روی کامپیوتر کاربر قرار می دهد و در قبال کلید خصوص (Private Key) درخواست دریافت پول و یا حتی بیت کوین می کند.
اولین باری که Crypto روی کامپیوتر شما نصب می شود یک اسم تصادفی در پوشه App Data ویندوز ایجاد می کند و پس از اجرا شروع به اسکن تمام درایو ها و اطلاعات شما برای رمز گذاری می کند.پس از اینکه فایل های سیستم شما رمز گذاری گردید پسوند فایل شخصی شما به .cryptolocker تغییر کرده و اجازه باز شدن فایل به شما داده نمی شود.
جالب است بدانید پس از اسکن کل اطلاعات شما توسط این نرم افزار مخرب، Crypto اقدام به حذف تمامی Shadow Volume Copy می کند ( برای اینکه نتوانید نسخه قبلی فایل خود را جایگزین کنید.)
آیا کامپیوتر من به این ویروس آلوده است؟
اگر صفحه دسکتاپ شما یا همین طور صفحه مرورگر شما به طور اتفاقی تغییر کرده باشد و در صفحه کامپیوتر شما نحوه باز شدن فایل ها با درخواست پول آمده باشد سیستم شما آلوده به این نرم افزار مخرب شده است.
آیا رمز گشایی فایل ها رمز گذاری شده توسط Crypto Locket امکان پذیر است ؟
جواب این سوال یک کلمه است خیر ….!!
پس بدین ترتیب تنها راه کاربر خرید Private Key از شخص هکر می باشد. Brute forcing یا سعی در باز کردن رمز فایل ۲۵۶ بیتی غیر ممکن می باشد و ممکن است سال ها طول بکشد.
پس راه حل چیست؟
۱- در برخی موارد با استفاده از System Restore می توانید به حالت قبلی ویندوز خود برگردید. پس از همین الان System Restore خود را فعال کنید .
۲- به دلیل اینکه Crypto Locker در ابتدا شروع به حذف تمامی داده ها می کند ولی در برخی موارد قادر به پاک کردن Shadow Copy نمی باشد پس می توانید با استفاده از نرم افزار های Recovery سعی در برگرداندن فایل های خود کنید .
در نتیجه در باز کردن فایل های ایمیل به شدت دقت کنید ، اگر فرستنده ایمیل برای شما ناشناس بود اندکی در باز کردن ایمیل تامل نمایید.
منبع: گروه فناوری اطلاعات رایان
