رد شدن به محتوای اصلی

هرآنچه باید درباره‌ی «باج افزار وانا کرای» بدانید

چنانچه شما یک کسب و کار داشته باشید، ساده ترین و تاثیر گذار ترین راه برای شناساندن خدمات خود به مردم ، طراحی سایت در اصفهان می باشد. با ما همراه باشید.
باج افزار WannaCry , رمزگذاری
راه های مقابله با حملات سایبری

در حال حاضر یکی بزرگ‌ترین حملات سایبری تاریخ با نام وانا کرای مشغول خوردن دنیای وب و حمله به پی سی‌ها در کشورها و تجارت‌های سراسر جهان است.
نقطه‌ضعفی که اولین بار توسط آژانس امنیت ملی آمریکا کشف شد و بعد از آن توسط هکرها در اینترنت منتشر شد، اکنون در یکی از نیرومندترین حملات سایبری جهان استفاده می‌شود.

به آن WannaCry می‌گویند، این باج افزار کامپیوترها را از روسیه تا چین تا انگلستان و ایالات متحده به زانو درآورده است. اطلاعات اشخاص را قفل می‌کند و می‌گوید یا باج دهید یا همه‌چیز را از دست می‌دهید. تا الآن بیش از 200,000 کامپیوتر در 150 کشور به این باج افزار مبتلا شده‌اند، قربانیان شامل بیمارستان‌ها، بانک‌ها، شرکت‌های ارتباطی و انبارها می‌شوند.

در این مقاله هرآن چه بخواهید درباره‌ی وانا کرای بدانید را پیدا خواهید کرد. 

WannaCry چیست؟
نامی برای حمله‌ی هکری قدرتمندی است که با نام باج افزار شناخته می‌شود، این باج افزار کامپیوتر شما را تا زمانی که باج بپردازید به گروگان می‌گیرد.
روش عمل آن این است که وقتی‌که کامپیوتری را آلوده می‌کند، تمام اطلاعات آن را رمزگذاری می‌کند . سپس برنامه صفحه‌ای را ظاهر کرده که در آن برای بازگرداندن دسترسی از شما درخواست پول می‌کند. معمولاً تا پایان یک شمارش معکوس قیمت با گذشت زمان افزایش پیدا خواهد کرد و در انتها فایل‌ها نابود می‌شوند.

ابتدا هفته گذشته هنگام حمله به سرویس سلامت بریتانیا نام وانا کرای را شنیدیم که به نظر می‌آمد که سرویس سلامت بریتانیا یکی از اولین سامانه‌های کامپیوتری بزرگی بود که به این باج افزار آلوده شد. به این باج افزار همچنین WannaCrypt هم می‌گویند.
شما با بررسی این نقشه‌ی زنده می‌توانید وضعیت ابتلا اشخاص به این باج افزار را دنبال کنید.

چرا هکرها این کار را می‌کنند؟
به همان دلیلی که به شما تلفن تبلیغاتی زده می‌شود و برای شما هرزنامه ایمیل می‌شود: بله مؤثر بودن آن!

شرکت امنیتی سیمانتک می‌گوی:
حملات باج افزاری با افزایشی سه برابری در سال 2016 به 483000 مورد افزایش پیدا کرد. و این فقط آن‌هایی است که شناسایی‌شده‌اند.

چگونه سیستم خود را محافظت کنم؟
اگر از یک پی سی ویندوزی استفاده می‌کنید، مطمئن شوید تمام نرم‌افزارهایتان به‌روزرسانی شده‌اند. به‌علاوه مانند همیشه، ایمیل‌های مشکوک را باز نکنید، روی لینک‌های که نمی‌شناسید کلیک نکنید و فایل غیرمنتظره‌ای را باز نکنید.

اگر کامپیوتر من مبتلا شد چه‌کار کنم؟
تاکنون راه مشخصی برای از کار انداختن وانا کرای پیدا نشده است. محققین امنیتی ادعا می‌کنند که روشی برای توقف آن دارند، اما ما در دیجی رو نمی‌توانیم آن را تائید کنیم.

مدت کوتاهی پس شروع گسترش WannaCry، یک محقق امنیتی تصادفاً یک کیل سوئیچ پیدا کرد که ظاهرا وانا کرای را متوقف می‌کرد. اما هکرها پس‌ازآن باج افزار را تعمیر کرده‌اند و این بار به نظر نمی‌رسد راهی برای توقف آن وجود داشته باشد. بنا بر گفته‌ی محققین در Heimdal Security این باج افزار همچنین دارای  نام جدید Uiwix شده است.
معضل دردآور دیگر این است که اگر در 72 ساعت باج پرداخت نشود، قیمت می‌تواند دو برابر شود. و پس از چند روز فایل‌‌ها برای همیشه قفل می‌شوند.

باج افزار WannaCry , رمزگذاری
باج افزار وانا کرای 

خب، پس برای بازپس‌گیری کامپیوترم باید به این تبهکاران پول بدهم؟
درحالی‌که راه‌حل واضحی برای وانا کرای وجود ندارد، متخصصین شدیداً توصیه می‌کنند که برای بازپس‌گیری اطلاعاتتان پول ندهید.

درحالی‌که پرداخت 300 دلار برای حل‌وفصل مشکل می‌تواند وسوسه‌انگیز باشد، اف بی آی توصیه می‌کند این کار را نکنید. یک دلیل این است که شما اساساً به مجرمین پول می‌دهید و ممکن است آن‌ها درخواست پول بیشتر کنند یا می‌توانند بالقوه شما را در آینده دوباره هدف قرار دهند چون‌که همان اول نشان داده‌اید که حاضرید پول پرداخت کنید.

این بیت کوین که هکرها از ما می‌خواهند با آن پرداخت کنیم چیست؟
هکرها معمولاً می‌خواهند که با بیت کوین پرداخت کنید؛ یک ارز غیرقابل ردیابی دیجیتالی که اغلب در قسمت‌های در سایه‌ی اینترنت استفاده می‌شود. درحالی‌که نمی‌توان آن را ردیابی کرد، مقدار پولی که برای مجرمین فرستاده‌شده جز اطلاعات عمومی است.

پس اگر پرداخت نکنم، هنگام ابتلا چه‌کاری می‌توانم بکنم؟
بسیاری از متخصصین می‌گویند که راه بهتر این است که سیستم خود را پاک‌کنید و آن را از اطلاعات پشتیبان بازیابی کنید. اگر پشتیبانی تازه از اطلاعات خود ندارید متأسفانه باید بگویم که گیر افتاده‌اید!

چه کسی WannaCry را ساخت؟
این هک به نظر می‌رسید که در اصل توسط NSA کشف شده، که آن را به‌عنوان ابزاری بالقوه برای نظارت و مسائل دیگر در اختیار داشت.
ما از وجود این آسیب‌پذیری به این دلیل آگاه شده‌ایم که گروهی از هکرها که بانام “سایه شکن‌ها” شناخته می‌شوند، در ماه آوریل یک cache از اسناد سرقت شده‌‌ی NSA در اینترنت منتشر کردند که در آن اطلاعات آسیب‌پذیری به وانا کرای وجود داشت.

آیا WannaCry می‌تواند مک، آیفون یا اندروید من را آلوده کند.
خیر. به نظر می‌آید که فقط می‌تواند کامپیوترهایی که از ویندوز مایکروسافت استفاده می‌کنند را آلوده کند. مایکروسافت در مارس یک به‌روزرسانی ارائه داد که از این آسیب‌پذیری حفاظت می‌کند، اما ما متوجه شدیم که خیلی از افراد کامپیوتر خود را به‌روزرسانی نکردند.

مایکروسافت روز جمعه  در اقدام نامعمول به‌روزرسانی دیگری برای کامپیوترهای قدیمی‌تر که از ویندوز ایکس پی (2001) ، ویستا (2006) و ویندوز 7 (2009) و ویندوز 8 (2012) استفاده می‌کنند منتشر کرد که باعث محافظت از آن‌ها می‌شود.

به هر صورت مایکروسافت از این حمله خوشحال نیست و از سرویس‌های جاسوسی به خاطر انبار کردن آسیب‌پذیری‌ها، به‌جای گزارش آن‌ها به شرکت‌های کامپیوتری برای درست کردن آن‌ها، انتقاد کرده است.

چه کسی بیشتر از همه آسیب‌پذیر است؟
پی سی‌های ویندوزی که از نرم‌افزار به‌روزرسانی شده برای حفاظت خود استفاده نمی‌کنند در بیشترین خطر قرار دارند. به نظر می‌آید که وانا کرای در شبکه‌های شرکتی سفر می‌کند و از طریق سیستم‌های اشتراک‌گذاری فایل به‌سرعت گسترش پیدا می‌کند.

بدی کامپیوترهای شرکتی این است که معمولاً مسئول آی تی که شبکه را کنترل می‌کند تصمیم می‌گیرید که چه زمانی به‌روزرسانی را بفرستد. بنابراین اگر یک کامپیوتر آسیب‌پذیر است، احتمال دارد تمام کامپیوترهایی که با آن در یک شبکه هستند هم در معرض خطر باشند و یک نفوذ بزرگ را برای وانا کرای آسان می‌کنند.

WannaCry چگونه پخش می‌شود؟
به نظر می‌رسد که شبکه‌های کامپیوتری مثل مدرسه‌ها، شرکت‌ها، بیمارستان‌ها و تجارت‌ها مشخصاً آسیب‌پذیر هستند. این به این دلیل است که محققین امنیتی می‌گویند باج افزار از طریق فناوری اشتراک‌گذاری فایل استاندارد توسط پی سی منتشر می‌شود که به آن Microsoft Windows Server Message Block یا به‌طور مخفف SMB گفته می‌شود.

همچنین این باج افزار به نظر برای انتشار به دیگر کامپیوترهای بیرون از شبکه‌های شرکتی نیز توانا است. محققین تا الآن انواع مختلفی از حملات را شناسایی کرده‌اند، پس این باج افزار فقط با یک روش کار نمی‌کند.

چه‌کاری کنم اگر به من حمله نشده است اما نگرانم که بشود؟
اگر از اطلاعات خود پشتیبان گرفته باشید، خوب است که آن‌ها را به‌روز کنید. اگر پشتیبان تهیه نکرده‌اید بهتر است که این کار را انجام دهید.
همچنین مطمئن شوید که به‌روزرسانی‌های ویندوز خود را چک می‌کنید و با مدیرهای آی تی خود صحبت کنید!

نظرات

پست‌های معروف از این وبلاگ

علت عملیات حرارتی پیچ و مهره ها چیست؟

علت عملیات حرارتی پیچ و مهره می تواندبسیار متفاوت باشد. نرماله، آنیل، سمانته، تمپر، کوئنچ و تمپر، پر کاربردترین نوع عملیات حرارتی در صنعت پیچ و مهره به شمار می آیند. هر یک از این فرآیندها به منظور خاصی انجام می شود ولی هدف کلی آنها رسیدن به خواص مکانیکی مورد نظر در قطعه است. عملیات کوئنچ و تمپر رایجترین نوع عملیات حرارتی می باشد. کوئنچ و تمپر تقریبا 85% از حجم خدمات کارگاه های عملیات حرارتی را شامل می شوند. کوئنچ Quench در این نوع عملیات حرارتی هدف تغییر ساختار مولکولی در فولاد است. اکثر پیچ و مهره ها فولادی قبل از عملیات حرارتی دارای ساختار مولکولی آستنیتی هستند. با استفاده از روش کوئنچ ساختار مولکولی آستنیتی فولاد خام به ساختار مارتنزیتی تبدیل می شود. ساختار مارتنزیت نسبت به آستنیت ساختار مولکولی ریزتری دارد. درواقع ساختار مولکولی ریز نسبت به ساختار مولکولی درشت استحکام بیشتری دارد.  روش کار در کوئنچ بدین شکل است که ابتدا قطعات شستشو داده شده میشوند. سپس وارد کوره پیش گرم شده و آماده ورود به کوره اصلی می شوند. دمای کوره پیش گرم معمولاٌ کمتر از 350 درجه سانتیگراد است. پس از آن

هاست لینوکس بخریم یا هاست ویندوز ؟

باتوجه به این که به صورت کلی دو نوع هاست در شرکت های هاستینگ ارائه می گردد، هاست لینوکس و هاست ویندوز؛ یکی از اصلی ترین سوالات کاربران در هنگام خرید هاست این است که من به هاست لینوکس نیاز دارم یا هاست ویندوز ؟ پاسخ در نوع زبان برنامه نویسی وب سایت شماست، اگر وب سایت شما توسط زبان php برنامه نویسی شده است شما میبایست هاست لینوکس خریداری کنید، اگر وب سایت شما توسط زبان هایی مانند asp و asp.net برنامه نویسی شده است شما میبایست هاست ویندوز خریداری کنید، اگر هم تمایل دارید که وب سایت خود را توسط سیستم مدیریت محتوا های محبوبی مانند: جوملا، وردپرس، دروپال، پرستاشاپ، توماتو کارت راه اندازی کنید، باتوجه به این که زبان برنامه نویسی این سیستم مدیریت محتوا ها php است، شما میبایست برای راه اندازی این نوع سایت ها، هاست لینوکس خریداری کنید، به طور کلی می توان گفت که 90 درصد از وب سایت های اینترنت در حال استفاده از هاست لینوکس هستند و 10 درصد دیگر که با زبان های asp و asp.net نوشته شده اند از هاست ویندوز استفاده می کنند. خرید هاست و دامین  برای راه اندازی سایت از اهمیت ویژه ای برخوردار است بنا

ایده تزیین بیرون زدگی دیوار

 امروزه با توجه به رشد بی رویه ی جمعیت و گسترش شهر نشینی، سرعت ساخت و ساز های غیر اصولی نیز پیشرفت کرئه است و نا خودآگاه شاهد فضاهایی مسکونی هستیم که غالبا دارای نواقصی هسند که در اصطلاح به آن ها قناسی ساختمان گفته می شود. یکی از نواقص ساختمان ها که می تواند چهره ی فضای شما نامطلوب کند بیرون زدگی های دیوار هسنتد. به همین منظور امروز ما می خواهیم شما را با ایده های تزیین بیرون زدگی های دیوار اشنا کنیم پس با ما همراه باشید. تزیین بیرون زدگی دیوار با قاب عکس اولین ایده ای که برای تزیین بیرون زدگی های دیوار به ذهن می رسد استفاده از قاب عکس ها می باشد. اما باید بدانید که کدام چیدمان می تواند ظاهر بیرون زدگی دیوار شما را تغییر دهد.  اولین ایده ای که برای تزیین بیرون زدگی دیوار به ذهن می رسد استفاده از قاب عکس ها می باشد تبدیل بیرون زدگی دیوار به نقطه ی کانونی فضا یکی از ایده های تزیین بیرون زدگی دیوار، برجسته تر کردن نقص موجود در فضا می باشد. به طور مثال در این تصویر با تغییر ظاهر دیوار و رنگ آمیزی خاص دیوار، دیوار تبدیل به یکی از نقاط کانونی فضای اتاق شده است و با چیدمان