ویروسی که فایل‌های شما را گروگان می‌گیرد

ویروسی که فایل‌های شما را گروگان می‌گیرد

یک ویروس اینترنتی جدید حمله خود را به کامپیوترهای جهان آغاز کرده است.

به گزارش ایسنا، این ویروس جدید فایل‌های کامپیوتر قربانی را به گونه‌ای کد گذاری می‌کند که تاکنون هیچ فردی نتوانسته است این کد را رمز گشایی کند.

برای بازگشایی این رمز دزدان اینترنتی از مالک کامپیوتر تقاضای پول می‌کنند و تاکنون هیچ فردی موفق نشده است بدون پرداخت پول به فایل‌های خود دسترسی پیدا کند.

برای بازگشایی این رمز دزدان اینترنتی از مالک کامپیوتر تقاضای پول می‌کنند و تاکنون هیچ فردی موفق نشده است بدون پرداخت پول به فایل‌های خود دسترسی پیدا کند.

این ویروس CryptoLocker نام داشته و از طریق ضمیمه‌های ایمیل و یا از طریق ورود به سایت‌های آلوده، کامپیوتر را هدف گرفته و مورد حمله قرار می‌دهد.

نکته قابل تامل این است که این ویروس بدون اطلاع صاحب کامپیوتر وارد کامپیوتر می‌شود، فایل‌ها را کدگذاری می‌کند و بدین ترتیب فایل‌ها برای صاحب آن غیر قابل رویت و استفاده می‌شوند.

به گزارش العربیه، این ویروس کدگذاری بسیار قوی دارد که رمزگشایی آن تا به حال میسر نشده است و برای رمزگشایی دوباره، دزدان اینترنتی درخواست مبالغی بین 100 تا 300 دلار می‌کنند.

این ویروس از نوع مشابهش به نام "ویروس پلیس" که سال گذشته کامپیوترها را آلوده کرد، بسیار قوی تر است.

به توصیه کارشناسان، کاربران باید از فایل‌های خود نسخه برداری کنند تا در صورت حمله بتوانند از فایل‌های پشتیبان استفاده کنند.
CryptoPrevent 4.4.1 گروهی از تولیدکنندگان بدافزار، برنامه گروگان‌گیر جدیدی را آماده کردند که فایلها را بر روی رایانه‌های آلوده شده رمزگذاری می کند و از قربانی می‌خواهد برای دسترسی به این فایل‌ها مبلغی را پرداخت کند. این بدافزار جدید را PowerLocker نامگذاری کردند و ایده آن از تروجان گروگان گیر موفق CryptoLocker که از ماه سپتامبر حدود 250000 رایانه را آلوده کرد، الهام گرفته شده است. این بدافزار همانند بدافزار CryptoLocker از یک روش رمزگذاری قوی استفاه می‌کند که بدون پرداخت پول نمی‌توان به فایل‌ها دسترسی یافت. هم چنین از آن جا که تولیدکنندگان آن اعلام کردند که قصد دارند این بدافزار گروگان گیر را به مجرمان سایبری بفروشند، این بدافزار بسیار پیچیده و به طور بالقوه بسیار خطرناک است.
این بدافزار که در ماه سپتامبر شناسایی شده، در حقیقت فایل‌های شخصی کاربر)مانند تصاویر و اسناد) را دوبار توسط یک کلید AES محلی و یک کلید RSA-2048 ذخیره شده در یک سرور راه دور رمزگذاری می‌کند.
در گذشته بدافزارهای گروگان‌گیر دیگری نیز بوده‌اند که ادعای رمز کردن فایل‌ها را داشتند، ولی این بدافزارها یا صرفاً یک فریب ساده بودند یا اینکه روش رمزگذاری آن‌ها به حدی ساده بود که به راحتی شکسته می‌شد و فایل‌های کاربر را به وی بازمی‌گرداند.
نوع رمزگذاری مورد استفاده توسط Cryptolocker، امن‌ترین استاندارد امروزه است. آن‌ها با استفاده از رمزگذاری کلید عمومی نامتقارن، فایل‌ها را توسط یک کلید عمومی محلی موجود بر روی سیستم رمز می‌کنند و صرفاً می‌شود فایل‌ها را توسط کلید اختصاصی که بر روی یک سرور راه دور قرار دارد، رمزگشایی کرد. البته شکستن رمز RSA-2048 به‌صورت تئوری ممکن است، اما انجام این کار توسط یک کامپیوتر معمولی حدود ۱۰ میلیارد سال طول می‌کشد!
تهیه نسخه پشتیبان از داده‌های موجود برروی رایانه‌ها یک ضرورت است و در صورت آلوده شدن به این بدافزار می‌توان بدون پرداخت وجهی فایل‌های مورد نظر را برگرداند. باید توجه داشت که نسخه پشتیبان نباید برروی همان رایانه یا فایل‌های مربوط به اشتراک گذاری شبکه قرار داشته باشد زیرا این بدافزار می تواند تمامی نسخه‌های پشتیبان را نیز تحت تاثیر قرار داده و تخریب کند.

دانلود