رد شدن به محتوای اصلی

هرآنچه باید درباره‌ی «باج افزار وانا کرای» بدانید

چنانچه شما یک کسب و کار داشته باشید، ساده ترین و تاثیر گذار ترین راه برای شناساندن خدمات خود به مردم ، طراحی سایت در اصفهان می باشد. با ما همراه باشید.
باج افزار WannaCry , رمزگذاری
راه های مقابله با حملات سایبری

در حال حاضر یکی بزرگ‌ترین حملات سایبری تاریخ با نام وانا کرای مشغول خوردن دنیای وب و حمله به پی سی‌ها در کشورها و تجارت‌های سراسر جهان است.
نقطه‌ضعفی که اولین بار توسط آژانس امنیت ملی آمریکا کشف شد و بعد از آن توسط هکرها در اینترنت منتشر شد، اکنون در یکی از نیرومندترین حملات سایبری جهان استفاده می‌شود.

به آن WannaCry می‌گویند، این باج افزار کامپیوترها را از روسیه تا چین تا انگلستان و ایالات متحده به زانو درآورده است. اطلاعات اشخاص را قفل می‌کند و می‌گوید یا باج دهید یا همه‌چیز را از دست می‌دهید. تا الآن بیش از 200,000 کامپیوتر در 150 کشور به این باج افزار مبتلا شده‌اند، قربانیان شامل بیمارستان‌ها، بانک‌ها، شرکت‌های ارتباطی و انبارها می‌شوند.

در این مقاله هرآن چه بخواهید درباره‌ی وانا کرای بدانید را پیدا خواهید کرد. 

WannaCry چیست؟
نامی برای حمله‌ی هکری قدرتمندی است که با نام باج افزار شناخته می‌شود، این باج افزار کامپیوتر شما را تا زمانی که باج بپردازید به گروگان می‌گیرد.
روش عمل آن این است که وقتی‌که کامپیوتری را آلوده می‌کند، تمام اطلاعات آن را رمزگذاری می‌کند . سپس برنامه صفحه‌ای را ظاهر کرده که در آن برای بازگرداندن دسترسی از شما درخواست پول می‌کند. معمولاً تا پایان یک شمارش معکوس قیمت با گذشت زمان افزایش پیدا خواهد کرد و در انتها فایل‌ها نابود می‌شوند.

ابتدا هفته گذشته هنگام حمله به سرویس سلامت بریتانیا نام وانا کرای را شنیدیم که به نظر می‌آمد که سرویس سلامت بریتانیا یکی از اولین سامانه‌های کامپیوتری بزرگی بود که به این باج افزار آلوده شد. به این باج افزار همچنین WannaCrypt هم می‌گویند.
شما با بررسی این نقشه‌ی زنده می‌توانید وضعیت ابتلا اشخاص به این باج افزار را دنبال کنید.

چرا هکرها این کار را می‌کنند؟
به همان دلیلی که به شما تلفن تبلیغاتی زده می‌شود و برای شما هرزنامه ایمیل می‌شود: بله مؤثر بودن آن!

شرکت امنیتی سیمانتک می‌گوی:
حملات باج افزاری با افزایشی سه برابری در سال 2016 به 483000 مورد افزایش پیدا کرد. و این فقط آن‌هایی است که شناسایی‌شده‌اند.

چگونه سیستم خود را محافظت کنم؟
اگر از یک پی سی ویندوزی استفاده می‌کنید، مطمئن شوید تمام نرم‌افزارهایتان به‌روزرسانی شده‌اند. به‌علاوه مانند همیشه، ایمیل‌های مشکوک را باز نکنید، روی لینک‌های که نمی‌شناسید کلیک نکنید و فایل غیرمنتظره‌ای را باز نکنید.

اگر کامپیوتر من مبتلا شد چه‌کار کنم؟
تاکنون راه مشخصی برای از کار انداختن وانا کرای پیدا نشده است. محققین امنیتی ادعا می‌کنند که روشی برای توقف آن دارند، اما ما در دیجی رو نمی‌توانیم آن را تائید کنیم.

مدت کوتاهی پس شروع گسترش WannaCry، یک محقق امنیتی تصادفاً یک کیل سوئیچ پیدا کرد که ظاهرا وانا کرای را متوقف می‌کرد. اما هکرها پس‌ازآن باج افزار را تعمیر کرده‌اند و این بار به نظر نمی‌رسد راهی برای توقف آن وجود داشته باشد. بنا بر گفته‌ی محققین در Heimdal Security این باج افزار همچنین دارای  نام جدید Uiwix شده است.
معضل دردآور دیگر این است که اگر در 72 ساعت باج پرداخت نشود، قیمت می‌تواند دو برابر شود. و پس از چند روز فایل‌‌ها برای همیشه قفل می‌شوند.

باج افزار WannaCry , رمزگذاری
باج افزار وانا کرای 

خب، پس برای بازپس‌گیری کامپیوترم باید به این تبهکاران پول بدهم؟
درحالی‌که راه‌حل واضحی برای وانا کرای وجود ندارد، متخصصین شدیداً توصیه می‌کنند که برای بازپس‌گیری اطلاعاتتان پول ندهید.

درحالی‌که پرداخت 300 دلار برای حل‌وفصل مشکل می‌تواند وسوسه‌انگیز باشد، اف بی آی توصیه می‌کند این کار را نکنید. یک دلیل این است که شما اساساً به مجرمین پول می‌دهید و ممکن است آن‌ها درخواست پول بیشتر کنند یا می‌توانند بالقوه شما را در آینده دوباره هدف قرار دهند چون‌که همان اول نشان داده‌اید که حاضرید پول پرداخت کنید.

این بیت کوین که هکرها از ما می‌خواهند با آن پرداخت کنیم چیست؟
هکرها معمولاً می‌خواهند که با بیت کوین پرداخت کنید؛ یک ارز غیرقابل ردیابی دیجیتالی که اغلب در قسمت‌های در سایه‌ی اینترنت استفاده می‌شود. درحالی‌که نمی‌توان آن را ردیابی کرد، مقدار پولی که برای مجرمین فرستاده‌شده جز اطلاعات عمومی است.

پس اگر پرداخت نکنم، هنگام ابتلا چه‌کاری می‌توانم بکنم؟
بسیاری از متخصصین می‌گویند که راه بهتر این است که سیستم خود را پاک‌کنید و آن را از اطلاعات پشتیبان بازیابی کنید. اگر پشتیبانی تازه از اطلاعات خود ندارید متأسفانه باید بگویم که گیر افتاده‌اید!

چه کسی WannaCry را ساخت؟
این هک به نظر می‌رسید که در اصل توسط NSA کشف شده، که آن را به‌عنوان ابزاری بالقوه برای نظارت و مسائل دیگر در اختیار داشت.
ما از وجود این آسیب‌پذیری به این دلیل آگاه شده‌ایم که گروهی از هکرها که بانام “سایه شکن‌ها” شناخته می‌شوند، در ماه آوریل یک cache از اسناد سرقت شده‌‌ی NSA در اینترنت منتشر کردند که در آن اطلاعات آسیب‌پذیری به وانا کرای وجود داشت.

آیا WannaCry می‌تواند مک، آیفون یا اندروید من را آلوده کند.
خیر. به نظر می‌آید که فقط می‌تواند کامپیوترهایی که از ویندوز مایکروسافت استفاده می‌کنند را آلوده کند. مایکروسافت در مارس یک به‌روزرسانی ارائه داد که از این آسیب‌پذیری حفاظت می‌کند، اما ما متوجه شدیم که خیلی از افراد کامپیوتر خود را به‌روزرسانی نکردند.

مایکروسافت روز جمعه  در اقدام نامعمول به‌روزرسانی دیگری برای کامپیوترهای قدیمی‌تر که از ویندوز ایکس پی (2001) ، ویستا (2006) و ویندوز 7 (2009) و ویندوز 8 (2012) استفاده می‌کنند منتشر کرد که باعث محافظت از آن‌ها می‌شود.

به هر صورت مایکروسافت از این حمله خوشحال نیست و از سرویس‌های جاسوسی به خاطر انبار کردن آسیب‌پذیری‌ها، به‌جای گزارش آن‌ها به شرکت‌های کامپیوتری برای درست کردن آن‌ها، انتقاد کرده است.

چه کسی بیشتر از همه آسیب‌پذیر است؟
پی سی‌های ویندوزی که از نرم‌افزار به‌روزرسانی شده برای حفاظت خود استفاده نمی‌کنند در بیشترین خطر قرار دارند. به نظر می‌آید که وانا کرای در شبکه‌های شرکتی سفر می‌کند و از طریق سیستم‌های اشتراک‌گذاری فایل به‌سرعت گسترش پیدا می‌کند.

بدی کامپیوترهای شرکتی این است که معمولاً مسئول آی تی که شبکه را کنترل می‌کند تصمیم می‌گیرید که چه زمانی به‌روزرسانی را بفرستد. بنابراین اگر یک کامپیوتر آسیب‌پذیر است، احتمال دارد تمام کامپیوترهایی که با آن در یک شبکه هستند هم در معرض خطر باشند و یک نفوذ بزرگ را برای وانا کرای آسان می‌کنند.

WannaCry چگونه پخش می‌شود؟
به نظر می‌رسد که شبکه‌های کامپیوتری مثل مدرسه‌ها، شرکت‌ها، بیمارستان‌ها و تجارت‌ها مشخصاً آسیب‌پذیر هستند. این به این دلیل است که محققین امنیتی می‌گویند باج افزار از طریق فناوری اشتراک‌گذاری فایل استاندارد توسط پی سی منتشر می‌شود که به آن Microsoft Windows Server Message Block یا به‌طور مخفف SMB گفته می‌شود.

همچنین این باج افزار به نظر برای انتشار به دیگر کامپیوترهای بیرون از شبکه‌های شرکتی نیز توانا است. محققین تا الآن انواع مختلفی از حملات را شناسایی کرده‌اند، پس این باج افزار فقط با یک روش کار نمی‌کند.

چه‌کاری کنم اگر به من حمله نشده است اما نگرانم که بشود؟
اگر از اطلاعات خود پشتیبان گرفته باشید، خوب است که آن‌ها را به‌روز کنید. اگر پشتیبان تهیه نکرده‌اید بهتر است که این کار را انجام دهید.
همچنین مطمئن شوید که به‌روزرسانی‌های ویندوز خود را چک می‌کنید و با مدیرهای آی تی خود صحبت کنید!

نظرات

ارسال یک نظر

پست‌های معروف از این وبلاگ

آموزش تصویری از بین بردن عیبهای چشم با آرایش

شغل آرایشگری یکی از شغل های پر طرفدار در بین خانم های ایرانی است. با توجه به اینکه به آرایشگری بیشتر به عنوان یک هنر می توان نگاه کرد، موفقیت در این حرفه بیشتر به ذوق و سلیقه و مهارت هر فرد بستگی دارد.  آموزشگاه آرایشگری در اصفهان  تمامی حرفه های آرایشگری را با بالاترین کیفیت، آموزش می دهد.  آموزشگاه آرایشگری زنانه در اصفهان  با مجوز رسمی از سازمان آموزش فنی و حرفه ای کشور به همراه تیم آموزشی مجرب و متخصص، مفتخر است تا   آموزش شینیون در اصفهان  را با به روزترین، کارآمدترین و بهترین مدلهای سال آموزش دهد.هدف اصلی آموزشگاه روشا اینستیو ایجاد اشتغال پایدار برای هنرجویان پس از طی دوره آموزش میباشد به همین دلیل مهارت  کاشت ناخن در اصفهان  که یکی از مهارت های پرکاربرد در بازار کار امروز محسوب می شود را  در سرفصل های آموزش خود قرار داده است تا هنرجویان بر پایه مهارت کسب شده بتوانند شغل و درآمدی عالی داشته باشند. آموزشگاه روشا اینستیو همچنین  پاکسازی پوست در اصفهان  را  علاوه بر آموزش به هنرجویان، برای مشتران خود انجام می دهد. با ادام...
ارسال یک نظر
بیشتر بخوانيد

استاندارد ISO 898-1

استاندارد  ISO 898-1 خواص مکانیکی ( Mechanical Properties ) و خواص شیمیایی ( Chemical Properties  ) پیچ ها، بولت ها، و استاد بولت ها را در دمای محیط ( 15 تا 25 درجه سانتیگراد ) مشخص می نماید. استاندارد  ISO 898-1 موارد ذیل را شامل می گردد : پیچ ها و استاد بولت ها تا قطر M39 و گام رزوه درشت ( Coarse ) رزوه ها از نوع مثلثی و با زاویه °60  درجه و طبق استاندارد  ISO 68 گام رزوه ها بر اساس استاندارد های ISO 261  , ISO 262 تلرانس ها بر اساس استاندارد های  ISO 965-1 , ISO 965-2 شامل هر نوع پیچی با هر شکلی و ساخته شده از فولادهای کربنی و یا فولادهای آلیاژی *  استناد به استاندارد  ISO 898 برای سایزهای بزرگتر از M39   به شرط احراز خواص مکانیکی مربوطه مجاز می باشد. استاندارد  ISO 898-1  موارد ذیل را مورد بررسی قرار  نداده  است : مقاومت در دمای بالاتر از °300+  و دمای پایین تر از  °50- قابلیت جوشکاری استقامت در برابر سایش در استاندارد ISO 898-1 استحکام پیچ ها    در 10 ک...
ارسال یک نظر
بیشتر بخوانيد

نکته های لازم در آشپزی و خانه داری برای کدبانوها

امروزه  کابینت آشپزخانه در اصفهان   نه تنها بعنوان یکی از ملزومات آشپزخانه بلکه به عنوان یک عامل تاثیر گذار در کل دکوراسیون خانه می باشد. امروزه با توجه به نوع معماری داخلی خانه ها، آشپزخانه از تمام نقاط پذیرایی و نشیمن قابل دید است و همین در چشم بودن باعث شده است تا افزاد اهمیت بسیار زیادی به دکوراسیون وطراحی داخلی آشپزخانه بدهند. وقتی صحبت از  دکوراسیون آشپزخانه می شود، بدون شک اولین موردی که به فکرمان خطور میکند کابینت آشپزخانه است. خوشبختانه کابینت ها دارای تنوع بسیار زیادی هستند و انواع مدل های  کابینت کلاسیک در اصفهان   امروزه محبوبیت زیادی در بین مردم سرتاسر جهان پیدا کرده اند، زیرا مردم زیادی تمایل دارند حسی از دوران گذشته و نوستالژی در خانه خود داشته باشند، کابینت ها هم یکی از بهترین عناصر داخلی برای این کار هستند. بعلاوه، کابینت ها در انواع جنس و رنگ های مختلف ساخته می شوند که در میان این طرح های متنوع مدل کابینت MDF در اصفهان توانسته اند توجه افراد زیادی را به سوی خود جلب کنند. کابینت سازی در اصفهان این مطلب را برای...
ارسال یک نظر
بیشتر بخوانيد