۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

نوشته شده توسط در ۱۵ بهمن ۱۳۹۷ در بخش امنیت اطلاعات, جعل هویت, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی, هک و کرک | بدون دیدگاه

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

بیشتر بخوانید

۷ ویروس کامپیوتری خطرناک که باید مراقب آن‌ها باشید

نوشته شده توسط در ۲۶ آبان ۱۳۹۷ در بخش امنیت اطلاعات | بدون دیدگاه

مثل ویروس هایی که در بدن آدم‌هاست، ویروس‌‌های کامپیوتری هم انواع مختلفی دارند و می‌توانند تاثیرات متفاوتی روی کامپیوتر شما داشته باشند.

به گزارش دیجیاتو، واضح است که کامپیوتر خودش نمی‌تواند چند هفته‌ای را استراحت کند و با استفاده آنتی بیوتیک این ویروس‌ها را از بین ببرد. این ویروس‌ها ممکن است اثرات جبران ناپذیری روی کامپیوتر‌ها داشته باشند؛ فایل‌های شخصی را حذف کنند، به دزدی اطلاعاتتان بپردازند و به راحتی در شبکه‌ی کامپیوتری ادارات و سازمان‌ها پخش شوند.

در این مطلب می‌خواهیم شما را با ۷ ویروس کامپیوتری خطرناک و کار‌هایی که می‌توانند انجام دهند آشنا کنیم. این مطلب را از دست ندهید.

ویروس Boot Sector

از نگاه یک کاربر ویروس‌های بوت سکتور از خطرناک‌ترین ویروس‌ها به شمار می‌روند. از بین بردن این نوع ویروس‌ها دشوار است و عموما نیازمند فرمت کامل سیستم است. این ویروس می‌تواند بوت رکورد را کدگذاری کند و دسترسی به آن را از بین ببرد. اگر اتفاق یاد شده پیش بیاید، راهی به جز فرمت کلی سیستم نخواهید داشت.

این ویروس‌ها عموما از طریق هارد اکسترنال و فلش دیسک‌ها انتقال پیدا می‌کنند. اوج فراگیر بودن این ویروس‌ها در دهه‌ی ۹۰ میلادی بود که استفاده از فلاپی دیسک‌ها رواج داشت. البته هنوز هم می‌توانید این فایل‌ها را در USB درایو‌ها و ایمیل‌ها مشاهده نمایید. خوشبختانه با توجه به پیشرفت‌هایی که معماری BIOS در سال‌های اخیر تجربه کرده است در صورت حمله‌ی این ویروس‌ها مقاوم خواهد بود.

ویروس Direct Action

ویروس Direct Action یکی از دو نوع اصلی ویروس‌هاست که می‌تواند فایل‌ها را آلوده کند (نوع دیگر ویروس‌های ساکن هستند). این ویروس که به عنوان ویروس «فعال» شناخته می‌شود خودش را مخفی نمی‌کند و تلاش می‌کند همه‌ی حافظه‌ی کامپیوترتان را آلوده کند.

این ویروس عموما در فایل‌های exe و com قابل مشاهده هستند. اگر کسی یکی از این فایل‌های آلوده را اجرا کند، ویروس Direct Action در کامپیوتر متولد می‌شود و ابتدا محل مورد نظر و به تدریج همه‌ی کامپیوتر را آلوده می‌نماید.

البته این ویروس نمی‌تواند فایل‌های شخصی را حذف کند و یا سرعت کامپیوترتان را کاهش دهد. البته شاید موفق شود دسترسی به برخی از فایل‌ها را با مشکل رو به رو کند، اما به راحتی توسط برنامه‌های آنتی ویروس قابل تشخیص است و از بین خواهد رفت.

ویروس Resident یا ساکن

ویروس‌های ساکن یکی از اصلی ترین ویروس‌هایی هستند که فایل‌ها را آلوده می‌کنند. بر خلاف Direct Action که باید با اجرا شدن یک فایل متولد می‌شدند، ویروس Resident خودش به صورت خودکار در سیستم متولد می‌گردد. این ویروس‌ها باعث می‌شوند که حتی در صورت حذف اصلی ترین فایل آلوده، آلودگی در کامپیوتر پنهان باقی بماند. به همین دلیل تحلیلگران این ویروس را خطرناک تر از Direct Action می‌دانند.

با توجه به نوع برنامه نویسی ویروس، یافتن و حذف آن‌ها می‌تواند دشوار باشد. ویروس‌های ساکن را می‌توان در دو حوزه قرار داد: ویروس‌هایی که با سرعت بالا سرایت می‌کنند و ویروس‌هایی که به آهستگی سرایت می‌کنند. گروه اول می‌توانند با سرعت بیشتری سیستم را آلوده کنند اما ساده‌تر پیدا خواهند شد. گروه دوم اما با سرعت پایین‌تری پخش می‌شوند ولی پیدا کردنشان کار بسیار دشواری خواهد بود.

در بدترین شرایط، این ویروس‌ها می‌توانند حتی خود را در فایل‌های مربوط به آنتی ویروس‌ها پنهان کنند و برخی از ابزار‌های این نرم افزار را هم به آلودگی بکشانند. برای از بین بردن این ویروس‌ها شما باید از ابزار‌های قدرتمند و خاص استفاده کنید. آنتی ویروس‌ها به تنهایی نمی‌توانند برای از بین بردن ویروس‌های ساکن کافی باشند.

ویروس‌ چند جزئی

در حالی که بسیاری از ویروس‌ها علاقمندند تا یک خرابکاری را به انجام برسانند، برخی دیگر از ویروس‌ها وجود دارند که به یک خرابکاری بسنده نمی‌کنند. این نوع ویروس می‌تواند به روش‌های مختلف کامپیوتر را آلوده کند و متد‌های مختلفی را با توجه به نوع برنامه نویسی شدن و سیستم عاملی که آلوده کرده است به انجام برساند.

این ویروس‌ها می‌توانند به طور همزمان هم فایل‌های اجرایی را آلوده کنند و هم سکتور‌های بوت را مورد حمله قرار دهند. این حمله‌ی چند طرفه، کمی کار از بین بردنشان را دشوار خواهد کرد. حتی اگر فایل‌های یک کامپیوتر را به طور کامل بررسی و از آلودگی پاک کنید اگر ویروس در سکتور بوت باقی مانده باشد، به راحتی با روشن شدن کامپیوتر مجددا در سیستم فراگیر خواهد شد.

ویروس پولیمورفیک یا چندریخت

سیمنتک بر این عقیده است که تشخیص ویروس‌های پولیمورفیک بسیار دشوار است. این شرکت معروف در زمینه‌ی امنیت کامپیوتر‌ها ادعا می‌کند که شرکت‌های تولید کننده‌ی آنتی ویروس‌ها باید روز‌ها و ماه‌ها برای ایجاد روش‌هایی برای یافتن این ویروس‌ها زمان صرف کنند.

اما چرا مقاومت در برابر ویروس پولیمورفیک دشوار است؟ کافیست به نام این ویروس توجه کنید. یک آنتی ویروس می‌تواند تنها یک نوع از یک ویروس را وارد لیست سیاه خود نماید. اما ویروس چند ریخت همانطور که از نامش پیداست، می‌تواند با تغییر الگو‌های باینری خود هربار شکل خود را تغییر دهد تا برای یک آنتی ویروس کاملا جدید و تازه به نظر برسد.

ویروس Overwrite

ویروس Overwrite می‌تواند ترسناک‌ترین ویروس باشد. حتی اگر کل سیستم را به خطر نیندازد. این موضوع به این خاطر است که این ویروس می‌تواند به سرعت همه‌ی فایل‌های آلوده را حذف کند. تنها راه از بین بردن این ویروس حذف کردن فایل آلوده است و واضح است که با این کار، شما فایل خود را نیز از دست خواهید داد. این ویروس می‌تواند همه نوع فایل‌ها را تهدید کند.

ویروس‌های Overwrite کمتر قابل مشاهده‌اند و بیشتر از طریق ایمیل‌ها انتقال پیدا می‌کنند. تشخیص این ویروس‌ها در ایمیل برای کاربران ساده کمی دشوار به نظر می‌رسد. این ویروس‌ها در سال ۲۰۰۰ و با حضور ویندوز ۲۰۰۰ و ویندوز NT در اوج خود قرار داشتند و کامپیوتر‌های زیادی را آلوده کرده بودند.

ویروس Spacefiller

این ویروس‌ها که تحت عنوان «ویروس حفره‌ها» نیز شناخته می‌شوند از همه‌ی ویروس‌های یاد شده باهوش تر به نظر می‌رسند. یکی از راه‌های معمول ویروس برای آلوده کردن کامپیوتر‌ها این است که خود را به یک فایل بچسبانند و با آلوده کردن آن به نقاط دیگر کامپیوتر سرایت کنند.

اما Spacefiller‌ها تلاش می‌کنند تا فضای خالی در حافظه را بیابند و خود را در آن بخش‌ها پنهان کنند. این روش به آن‌ها اجازه می‌دهد تا به راحتی بتوانند یک برنامه را بدون تغییر کد‌ها و حجمی که دارد آلوده کنند. خوشبختانه این ویروس‌ها به ندرت پیدا می‌شوند اما فراگیر شدن فایل‌های ویندوز پرتابل ممکن است به آن‌ها جان دوباره‌ای بدهد.

بیشتر بخوانید

۹ نشانه‌ از آلوده شدن سیستم شما به بدافزارها

نوشته شده توسط در ۲۵ شهریور ۱۳۹۷ در بخش امنیت اطلاعات | بدون دیدگاه

هک شدن یا آلودگی به بدافزارها یک اتفاق عجیب نیست. همه ما در معرض تهدیدات قرار داریم. اما نکته مهم این است که بدانیم چه زمانی سامانه ما هک شده است. نشانه‌های مختلفی وجود دارند که در این زمینه راهگشا هستند.

به گزارش خبرنامه دانشجویان ایران، اما باید به یک نکته توجه داشته باشید که در برخی موارد نشانه‌های هک شدن با نشانه‌های مربوط به اجرای یک نرم‌افزار دارای باگ ممکن است یکسان باشند و سیستم رفتار غیر طبیعی از خود نشان دهد، اما در مجموع مواردی که در ادامه مشاهده خواهید کرد از نشانه‌های شایع هک شدن یک سیستم است.

نشانه‌های آلودگی یک سامانه چیست؟

حتی اگر یک بسته امنیتی کامل را روی سیستم خود نصب کرده باشید، بازهم هیچ‌گونه ضمانتی وجود ندارد که سامانه شما در امنیت کامل قرار داشته باشد. همان‌گونه که شرکت‌های امنیتی از راهکارهای نوین برای شناسایی و کشف بدافزارها استفاده می‌کنند، هکرها نیز به دنبال به‌کارگیری ایده‌های ناب هستند. به‌طور مثال ویروس Win32/BAFRUZ نمونه‌ایی از این راهکارهای هوشمندانه است که قادر است ضدویروس‌های نصب شده روی یک سیستم را به راحتی غیر فعال کند. این بدافزار خود در نقش یک برنامه ایمن ظاهر شده و به کاربر اعلام می‌دارند سامانه او به بدافزار آلوده شده است، در ادامه ‌فعالیت‌های مخرب خود را در پس‌زمینه انجام می‌دهد. در صورتی که یک یا چند مورد از علائم زیر را در سامانه خود مشاهده کردید، احتمال آلوده شدن سیستم شما به یک بدافزار دور از انتظار نیست.

کند شدن سرعت سیستم

در صورتی که سرعت سیستم شما کاهش یافته و به‌طور مرتب صداهای عجیبی از هارد دیسک به گوش می رسد احتمال آلوده شدن سیستم وجود دارد. (البته این مورد را نباید با عملیاتی که به صورت روتین توسط سیستم‌عامل انجام می شوند اشتباه گرفت.)

فایل‌های ناشناس

وجود فایل‌هایی که در گذشته روی درایوها قرار نداشته‌اند و شما شخصا آن‌ها را روی سیستم قرار نداده‌اید یکی از نشانه‌های بارز آلوده شدن محسوب می‌شوند.

وجود پردازه‌های ناآشنا در سیستم

 پردازه‌هایی که در یک سیستم وجود دارند، پردازه‌های شناخته شده‌ایی هستند که اولا نام آن‌ها نشان دهنده فعالیت آنها است و دوما در بخش description توصیفی در خصوص عملکرد آن‌ها وجود دارد. سوم این که نام کاربری که آن‌ها را اجرا کرده است را در ستون User به آسانی قابل مشاهده است. برای دسترسی به اطلاعات یاد شده کافی است ابزار Task Manager در ویندوز را اجرا کرده و روی زبانه Process برای مشاهده این اطلاعات کلیک کنید.

درخواست مکرر برای دسترسی به اینترنت

اکثر برنامه‌های حرفه‌ای و بزرگ برای دریافت وصله‌های امنیتی یا به‌بروزرسانی خود از کاربر در خصوص اتصال به اینترنت سوال می‌کنند اما از طرفی گزینه‌ای برای غیر فعال کردن این درخواست در اختیار کاربر قرار می‌دهند. اما بدافزارها معمولا بدون ارائه اطلاعات خاصی به‌طور مکرر درخواست اتصال به اینترنت را نشان می‌دهند که البته در بیشتر مواقع دیوار آتش این موضوع را به اطلاع می‌دهد.

عدم اجرای صحیح برنامه‌ها

 برنامه‌ها به ویژه سرویس‌های اصلی ویندوز در معرض بیشترین حملات هکری قرار دارند. اگر زمانی در عملکرد هر یک از سرویس‌ها و برنامه‌های ویندوز به ویژه برنامه explorer.exe و سرویس winlogon فعالیت مشکوکی را مشاهده کردید این موضوع را جدی بگیرید. بدافزارها عمدتا با اتصال به فایل‌های اجرایی به آسانی از دید نرم‌افزارهای ضدویروس پنهان شده و به آسانی تکثیر می‌شوند. زمانی که هر یک از سرویس‌ها و برنامه‌های ویندوز به بدافزاری آلوده شوند علائم عجیبی را از خود نشان میدهند به طور مثال در مورد برنامه Explorer ، ممکن است دسترسی به گزینه‌های قرار گرفته در منوی Tools امکان‌پذیر نباشد، Explorer.exe مرتب پیغام خطایی نشان داده، بسته شده و به‌طور خودکار باز شود، زمانی‌که عملیات حذف و اضافه فایل‌ها انجام می‌شود، هیچ‌گونه تغییری به لحاظ ظاهری بر روی آیکن ها مشاهده نشود یا Explorer.exe بیش از حد مجاز از پردازشگر مرکزی سیستم استفاده کند.

نصب خودکار یک ضدویروس

طراحی ضدویروس‌ها به گونه‌ای است که نه تنها خود به خود نصب نمی‌شوند، بلکه خود به خود نیز پاک نمی‌شوند. به عبارت دیگر در بیشتر موارد زمانی که ضدویروسی را نصب می‌کنید، پاک کردن آن به سختی امکان‌پذیر است!

راه‌اندازی خودکار سیستم

در صورتی که راه‌اندازی یک سیستم منشاء سخت‌افزاری نداشته باشد، وجود یک بدافزار دور از انتظار نیست. بعضی از بدافزارها به گونه‌ای عمل می‌کنند که باعث می‌شوند سیستم کاربران به طور مرتب راه‌اندازی شود. (اگر نرم‌افزار جدیدی را نصب نکرده باشید.)

نمایش پیغام‌های آلوده بودن

گونه‌ای از بدافزارها که به نام باج‌افزار نامیده می‌شوند، زمانی که سیستمی را آلوده می‌کنند پیغامی را به کاربر نشان می‌دهند که باید سیستم خود را برای اصلاح یک مشکل نرم‌افزاری راه‌اندازی مجدد کند. در زمان راه‌اندازی مجدد باج‌افزار یک صفحه شبیه به صفحه تعمیرات فایل‌های ویندوز را نشان می‌دهد و در این مدت اقدام به رمزنگاری فایل‌های می‌کند.

بیشتر بخوانید

ویروس‌ها می‌توانند عامل نابودی اطلاعات شما باشند

نوشته شده توسط در ۲۷ اردیبهشت ۱۳۹۷ در بخش امنیت اطلاعات | بدون دیدگاه

کارشناس تشخیص و پیشگیری از جرایم سایبری پلیس فتا استان البرز گفت: ویروس‌ها برای تکثیر خودکار نوشته می‌شوند و از رایانه‌ای به رایانه دیگر گسترش می‌یابند و این کار را معمولاً از طریق اتصال به یک برنامه میزبان انجام می‌دهند و به‌همین ترتیب به سخت افزار‌، نرم افزار و داده‌ها خسارت وارد می‌کنند .

به گزارش پلیس فتا، این کارشناس سایبری در سالن آموزشکده فنی‌ و حرفه‌ای پسران استان البرز اظهار کرد: رایانه‌هایی که دیگران هم به آن دسترسی دارند اصلاً جای مناسبی برای وارد نمودن اطلاعات محرمانه و چک کردن حساب‌های بانکی‌، خرید‌های اینترنتی و ورود به صندوق پست الکترونیکی نیست‌.

وی افزود: گاهاً به پشت کیس رایانه‌تان دقت کنید تا از عدم وجود KeyLogger سخت افزاری که کارشان ذخیره سازی اطلاعات وارد شده توسط شماست، مطمئن شوید‌.

کارشناس سایبری پلیس فتا تاکید کرد: اگر از سایت‌هایی استفاده می‌کنید که در درون خودشان صفحه کلید مجازی دارند‌، بهتر است برای ورود اطلاعات محرمانه (نظیر رمزها و اطلاعات حساب بانکی) از این صفحه کلید‌ها استفاده کنید‌.

این کارشناس فضای مجازی ادامه داد: آنتی ویروس شما باید Up-to-Date (به روز) باشد تا بتواند بدافزارهای جدید را نیز شناسایی نماید. در عین حال توجه داشته باشید که نرم‌افزارهای روی رایانه شما از جمله ویندوز هم لازم است Update شوند و در غیر این صورت رایانه و اطلاعات شما همیشه در خطر خواهند بود. البته در صورتی که از ویندوزهای غیر اورجینال استفاده می‌کنید بهتر است Automatic Upیروسنده دارند باشید و هیچ فایل اجرایی را تا پیش از بررسی آن توسط آنتی ویروس در رایانه‌تان اجرا نکنید‌. اگرچه در صورت فعال بودن آنتی‌ویروس‌، فایلها پیش از اجرا شدن، به صورت اتوماتیک بررسی خواهند شد.

کارشناس سایبری پلیس فتا عنوان کرد : در صورتی که از حافظه‌های فلش (کول دیسک) استفاده می‌کنید، از ذخیره سازی اطلاعات محرمانه بر روی آن‌ها بپرهیزید. ضمناً در جریان باشید که هنگام اتصال حافظه ی فلش به یک رایانه ممکن است کل اطلاعات موجود در حافظه فلش، داخل هارد دیسک آن رایانه کپی شود‌. پس مراقب باشید که کول دیسک خود را از اطلاعات محرمانه خالی نگه داشته و آن را به رایانه ‌افراد غریبه متصل نکنید‌.

بیشتر بخوانید

انتشار باج افزار wannacrypt عمدی یا سهوی

نوشته شده توسط در ۲۶ اردیبهشت ۱۳۹۶ در بخش امنیت اطلاعات | بدون دیدگاه

تحلیل های حاکی از انتشار عمدی ویروس باج گیر wannacrypt برای اجبار به ارتقا سیستم عامل های قدیمی است.

به گزارش باشگاه خبرنگاران جوان، با پایش و دریافت گزارش های از کاربران وسعت آلودگی رایانه ها به ویروس باج گیر wannacrypt در ایران رو به افزایش است، این ویروس باج گیر تولیدات برخی از خودروسازان بزرگ دنیا را هم مختل کرده است، رئیس آژانس سیستم های انفورماتیک فرانسه هشدار داده موج حملات سایبری شرکت های مختلف را هدف قرار داده و باید در روزهای آینده منتظر پس لرزه های آن بود.

همانطور که پیش بینی شده بود موج تازه ای از این ویروس امروز به راه افتاده و با توجه به اینکه روز دوشنبه نخستین روز کاری در بسیاری از کشورهاست باز کردن ایمیل توسط کارمندان به افزایش آلودگی این ویروس دامن زده است. کشورهای آسیایی نیز از این ویروس در امان نبوده و تازه ترین قربانی آن دانشگاه های چین بوده اند که با روشن کردن رایانه ها پیش از باز کردن قفل سیستم ها از آنها درخواست پول شده است.

محققان می گویند از بین بردن این باج گیر دشوار است اما یک پژوهشگر امنیت سایبری در انگلیس می گوید موفق به کنترل انتشار این ویروس شده است.

همانطور که گفته شده این آلودگی این باج گیر رایانه ای نیز در کشور در حال افزایش است، جدیدترین آمارهای ارائه شده حکایت از آلوده شدن بیش از دو هزار قربانی به باج‌افزار wannacrypt و شناسایی حدود هزار و ۵۰۰ قربانی از جانب این مرکز دارد.

هادی سجادی معاون امنیت سازمان فناوری اطلاعات در این خصوص گفت: دستورالعمل های فنی دقیقی را برای پیشگیری از این موضوع تهیه کرده ایم و در سایت مرکز به نشانی WWW.CERTCC.IR همه نسخ ویندوز وجود دارد، زیرا همه سیستم عامل های ویندوز باید به روزرسانی شود، سیستم هایی که از قبل به روزرسانی شده بدوند دچار مشکل نشدند.

وی همچنین گفته است که تنها راه مقابله این باج گیر پیشگیری است و به محض ابتدا راه حل بسیار سخت است.

آنطور که گفته میشود بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی است و بیشترین استان های آلوده، اصفهان و اصفهان هستند.

این باج گیر که ظاهرا از دولت امریکا به سرقت رفته است با عمدا به بیرون درز کرده بیشتر رایانه هایی که دارای ویندوز قدیمی هستند درگیر کرده است، مایکروسافت برای به روزرسانی ویندوز XP بسته به روزرسانی عرضه کرده بود اما با اقبال کاربران مواجه نشد.

بیشتر بخوانید