کنترل تمام اطلاعات هارد دیسک توسط باج افزار جدید

|
۰ دیدگاه
ransomware-targets-mac-users

طبق اخبار منتشر شده به تازگی باج افزاری ایجاد شده است که می‌تواند تمام اطلاعات هارد دیسک کامپیوتر را کدگزاری کند و ما را با مشکل واقعا بزرگی مواجه کند.

به گزارش کلیک، به گفته طرح و سازنده نرم افزار G Data این باج افزار جدید که “Petya” نام دارد، در جستجوی مهمترین اطلاعات برای کدگزاری است و به فعالیت خود ادامه می‌دهد و تمام اطلاعات هارد دیسک را کد گزاری می کند.

باج افزار برای دستیابی به هدف خود ایمیلی  با محتوی آگاهی استخدام به همراه دستورالعمل‌‌هایی برای دانلود رزومه مورد نیاز آن فرد یا شرکت برای قربانی ارسال می‌کند. فایل رزومه مورد نیاز در واقع همان باج افزار است و زمانی که فایل توسط کاربر باز شد کامپیوتر هنگ می‌کند و ریست می‌شود.

Petya-Processing

وقتی که کامپیوتر دوباره راه اندازی شد پیامی نمایش داده است که خبر از وجود چندین خطا می‌دهد و اینکه ممکن است برطرف کردن این خطاها چندین ساعت طول بکشد. در واقع  تمام اطلاعات هارد کد گزاری شده است.

هنگامی که این فرآیند تکمیل شد، کاربر در راه اندازی با تهدید بسیار بدی مواجه می‌شود. یاج افزار وی را تهدید می‌کند که مبلغی را از طریق سایت Tor پرداخت کند و در صورت عدم پرداخت پول فرد به هیچ کدام از اطلاعات هارد دسترسی نخواهد داشت و اگر فرد از پرداخت پول سر باز زند مبلغ وجه تقاضا شده پس از هفت روز دو برابر خواهد شد.

Petya-RansomNote

G Data توصیه کرده است همه افراد باید از اطلاعات هارد خود فایل پشتیبانی تهیه کنند، تا قربانی این باج افزار نشوند. اگر کاربران به این توصیه عمل کنند، بدترین اتفاق این است که پس از کدگزاری فایل‌ها کاربر باید فایل‌های پشتیبانی خود را دوباره بازیابی کنند.

این باج افزار نخستین باج افزار آنلاین نیست. این باج افزارها بیشتر به اخاذی و باج گیری از سازمان‌های بزرگ با میزان سود زیاد  تمایل دارند و این موضوع نگرانی‌ها را افزایش داده است. در سال جاری یکی از بیمارستان‌ها به کسانی که از این طریق دست به حمله سایبری زده بودند، ۱۷۰۰۰ دلار  از طریق بیت کوین پرداخت کرد و هکرها پس از دریافت وجه شبکه‌های کامپیوتری آن را آزاد کردند.

Petya مثل بسیاری از حملات سایبری این چنینی با ارسال ایمیلی به کامپیوتر کاربر و باز شدن ایمیل توسط کاربر فعالیت خود را شروع می‌کند. قربانیان این باج افزار بدون اطلاع از محتوای ایمیل‌ها و بدون توجه به عواقب این کار ایمیل‌های ارسالی را باز می‌کنند. برای جلوگیری از چنین اتفاقی تنها کافی است از باز کردن ایمیل‌های مشکوک و ارسال شده توسط افراد ناشناس اجتناب کنید.

منبع: thenextweb

0 پسندیده شده
احمدرضا فرهبد
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.