کمیته رکن چهارم – خبری جدید وجود دارد و این داستان یکی از آن استثناها است. اخیرا، لابراتوار کسپرسکی به پلیس بخش هلندی زبانان برای غیرفعال کردن نوعی دیگری از باجافزار ( WildFire )که عمدتا شهروندان هلندی را مورد رعب و تهدید قرار داده، کمک کرده است.
به گزارش کمیته رکن چهارم،ما میدانیم که باجافزارها یک تهدید رنجآورند و چیزی ناشناخته نیستند. هیچکدام از آنها به طور قطعی ریشه کن نمیشوند؛ بلکه همچنان در حال گسترشاند مگر در مواردی استثنا!
خبری جدید وجود دارد و این داستان یکی از آن استثناها است. اخیرا، لابراتوار کسپرسکی به پلیس بخش هلندی زبانان برای غیرفعال کردن نوعی دیگری از باجافزار ( WildFire )که عمدتا شهروندان هلندی را مورد رعب و تهدید قرار داده، کمک کرده است.
WildFire یک نمونه از تروجانهای دندان گرد است که پول را به سرعت طلب میکند و برای تاخیر در پرداخت خواستار پول اضافی میشود. در این مورد، این نوع بدافزار طی هشت روز خواستار ۳۰۰ ذلار شده بود و پس از آن هم مقدار ۳ برابر شد.
واحد جرایم تکنولوژی بین المللی پلیس هلند یک سرور فرماندهی و کنترل که شامل ۵۸۰۰ کلید رمزگشایی بود را کشف و ضبط کرد. ما با استفاده از دادهها توانستیم ابزار جدید رمزگشایی را ایجاد کنیم که در سایتهای nomoreransom.org، noransom.kaspersky.com و support.kaspersky.com منتشر کردیم.
پلیس هلند سرورهای مخرب را با یک سرور جدید جایگزین کرد تا برای تمام قربانیان WildFire اطلاعیهای بفرستد که آنها بتوانند ابزار رمزگشایی را رایگان دانلود کنند.
برگشت به قبل
از همان ابتدا، WildFire مردم هلند و بلژیک را مورد هدف قرار داده بودند و در واقع بیش از ۹۰% قربانیان بلژیک و هلند بودند. WildFire که توسط اسپم گسترش یافت، در محدوده هلندیزبانان به مردم اطلاع داد که یک کمپانی حمل و نقل برای تحویل یک بسته به مشکل برخورده است. این مسیج شامل فرم لینک دانلود برای گیرندههایی که انتظار تحویل بستهخود را میکشیدند، بود. این وبسایت که دارای دامنه هلندی بود، کاملا بی ایراد و غیر مشکوک بنظر میرسید.
قربانیان از این سایت بازدید کردند، مدارک را دانلود کردند، آن را باز کردند و ماکروهای مخرب دانلود شده را فعال کردند، که منجر به اجرای WildFire شد. حسن نیت مجرمان سایبری برای قربانیان، کد ماکروهایی بود که در آن هنگام شعر متنی آهنگ “پول” از خواننده پینک فلوید نمایان میشد.
چگونه باید از خود محافظت کرد؟
اگر تنها یک نوع بدافزار وجود داشت، قطعا چارهای هم برای آن وجود داشت و بسیاری از مشکلات حل میشد. اما متاسفانه اینگونه نیست و میلیونها خطر اینچنینی وجود دارد.
برای امن بودن ابزار ما را دنبال کنید:
۱. اگر شما قربانی WildFire هستید، رمزگشا را از nomoreransom.org دانلود کنید . پورتال همیشه شامل ابزارهای رمزگشایی برای دهها نوع دیگر از باجافزارها است.
۲. پس از اینکه فایلهای خود را رمزگشایی کردید، کامپیوتر خود را اسکن کنید، ممکن است WildFire تنها بدافزاری نباشد که به سیستم شما نفوذ کرده است. میتوانید با استفاده از ابزار رایگان حذف ویروس کسپرسکی، اسکن را انجام دهید.
۳. WildFire با کمک ایمیلهای جعلی فرستاده شد. به همین دلیل ما پیشنهاد میکنیم چه قربانی این حمله بودید چه نبودید و در هر جا که هستید، بدانید که حملات فیشینگ چگونه کار میکنند. احتیاط شرط اول عقل است، اگر شما یک بسته را سفارش نمیدادید، چه کسی کدهای مخرب را ارسال میکرد و از چه طریقی ممکن بود آن را دریافت کنید؟ همیشه این حملات بصورت بستههایی غافلگیرکننده نیستند و شما باید همیشه گوش به زنگ باشید.
۴. اگر نمونهای از نرمافزارهای مخرب به سیستم شما راه پیدا کرده است، بهتر است از یک راهکار امنیتی مناسب استفاده نمایید، Kaspersky Internet Security یک راهکار امن و قابل اعتماد است، البته شما حق انتخاب دارید و ما میخواهیم این راهکارهای امنیتی روی تمام دستگاههای شما نصب شوند ، پس آن را نصب و اجرا کنید و همیشه بهروز نگه دارید.
منبع: کسپرسکی آنلاین