ویروسی که فایلهای شما را گروگان میگیرد
یک ویروس اینترنتی جدید حمله خود را به کامپیوترهای جهان آغاز کرده است.
به گزارش ایسنا، این ویروس جدید فایلهای کامپیوتر قربانی را به گونهای کد گذاری میکند که تاکنون هیچ فردی نتوانسته است این کد را رمز گشایی کند.
برای بازگشایی این رمز دزدان اینترنتی از مالک کامپیوتر تقاضای پول میکنند و تاکنون هیچ فردی موفق نشده است بدون پرداخت پول به فایلهای خود دسترسی پیدا کند.
برای بازگشایی این رمز دزدان اینترنتی از مالک کامپیوتر تقاضای پول میکنند و تاکنون هیچ فردی موفق نشده است بدون پرداخت پول به فایلهای خود دسترسی پیدا کند.
این ویروس CryptoLocker نام داشته و از طریق ضمیمههای ایمیل و یا از طریق ورود به سایتهای آلوده، کامپیوتر را هدف گرفته و مورد حمله قرار میدهد.
نکته قابل تامل این است که این ویروس بدون اطلاع صاحب کامپیوتر وارد کامپیوتر میشود، فایلها را کدگذاری میکند و بدین ترتیب فایلها برای صاحب آن غیر قابل رویت و استفاده میشوند.
به گزارش العربیه، این ویروس کدگذاری بسیار قوی دارد که رمزگشایی آن تا به حال میسر نشده است و برای رمزگشایی دوباره، دزدان اینترنتی درخواست مبالغی بین 100 تا 300 دلار میکنند.
این ویروس از نوع مشابهش به نام "ویروس پلیس" که سال گذشته کامپیوترها را آلوده کرد، بسیار قوی تر است.
به توصیه کارشناسان، کاربران باید از فایلهای خود نسخه برداری کنند تا در صورت حمله بتوانند از فایلهای پشتیبان استفاده کنند.
CryptoPrevent 4.4.1 گروهی از تولیدکنندگان بدافزار، برنامه گروگانگیر جدیدی را آماده کردند که فایلها را بر روی رایانههای آلوده شده رمزگذاری می کند و از قربانی میخواهد برای دسترسی به این فایلها مبلغی را پرداخت کند. این بدافزار جدید را PowerLocker نامگذاری کردند و ایده آن از تروجان گروگان گیر موفق CryptoLocker که از ماه سپتامبر حدود 250000 رایانه را آلوده کرد، الهام گرفته شده است. این بدافزار همانند بدافزار CryptoLocker از یک روش رمزگذاری قوی استفاه میکند که بدون پرداخت پول نمیتوان به فایلها دسترسی یافت. هم چنین از آن جا که تولیدکنندگان آن اعلام کردند که قصد دارند این بدافزار گروگان گیر را به مجرمان سایبری بفروشند، این بدافزار بسیار پیچیده و به طور بالقوه بسیار خطرناک است.
این بدافزار که در ماه سپتامبر شناسایی شده، در حقیقت فایلهای شخصی کاربر)مانند تصاویر و اسناد) را دوبار توسط یک کلید AES محلی و یک کلید RSA-2048 ذخیره شده در یک سرور راه دور رمزگذاری میکند.
در گذشته بدافزارهای گروگانگیر دیگری نیز بودهاند که ادعای رمز کردن فایلها را داشتند، ولی این بدافزارها یا صرفاً یک فریب ساده بودند یا اینکه روش رمزگذاری آنها به حدی ساده بود که به راحتی شکسته میشد و فایلهای کاربر را به وی بازمیگرداند.
نوع رمزگذاری مورد استفاده توسط Cryptolocker، امنترین استاندارد امروزه است. آنها با استفاده از رمزگذاری کلید عمومی نامتقارن، فایلها را توسط یک کلید عمومی محلی موجود بر روی سیستم رمز میکنند و صرفاً میشود فایلها را توسط کلید اختصاصی که بر روی یک سرور راه دور قرار دارد، رمزگشایی کرد. البته شکستن رمز RSA-2048 بهصورت تئوری ممکن است، اما انجام این کار توسط یک کامپیوتر معمولی حدود ۱۰ میلیارد سال طول میکشد!
تهیه نسخه پشتیبان از دادههای موجود برروی رایانهها یک ضرورت است و در صورت آلوده شدن به این بدافزار میتوان بدون پرداخت وجهی فایلهای مورد نظر را برگرداند. باید توجه داشت که نسخه پشتیبان نباید برروی همان رایانه یا فایلهای مربوط به اشتراک گذاری شبکه قرار داشته باشد زیرا این بدافزار می تواند تمامی نسخههای پشتیبان را نیز تحت تاثیر قرار داده و تخریب کند.