فوری

پخش زنده
  • صفحه اصلى
  • ايران
  • ویروس «باج‌افزار» که به جهان حمله کرده چیست؟

    منبع: دبی.العربیه.نت فارسی

    ویروس باج افزار موسوم به «واناکرای» (WannaCry)، نوعی بدافزار است که فایل‌های کامپیتوتر شما را قفل می‌کند بطوری که شما امکان دسترسی به آنها را ندارید.

    چگونه انتشار می‌یابد؟

    به گزارش خبرگزاری رویترز، این باج افزار برنامه‌ای است که وارد کامپیوتر شما می‌شود، یا با کلیک کردن روی یک چیز اشتباه و یا دانلود کردن این چیز اشتباه، و سپس چیزی را در کامپیتوتر شما به گروگان می‌گیرد که برای آزاد کردن آن باید باجی بپردازید.

    در مورد ویروس واناکرای، این برنامه فایل‌های شما را پنهان می‌کند و از شما می‌خواهد برای دسترسی دوباره به آنها مبلغی را با «بیت‌کوین» به آنها بپردازید.

    کارشناسات امنیت اینترنتی می‌گویند که هیچ تضمینی برای دسترسی دوباره به این فایل ها پس از پرداخت باج وجود ندارد. بعضی از باج افزارها بعد از چند روز تقاضای پول بیشتری می کنند و تهدید به پاک کردن فایل می کنند.

    نحوه کار این بدافزارها متفاوت است. بعضی بکلی کامپیوتر شما را می‌بندند و فقط پیامی ارسال می شود که پول رابپردازید تا بتوانید دوباره لاگ‌این کنید. در مورد بعضی دیگر از بدافزارها مرتب پنجره‌ای روی صفحه شما باز می‌شود که بسته نمی‌شود و استفاده از کامیپوتر را غیرممکن می‌کند.

    کجا منتشر شده است؟

    کریس دومن، کارشناس سایبری از بریتانیا گفت بنظر می‌رسد که بیش از ۲۵ کشور به این ویروس آلوده شده باشند.

    این ویروس در ۷ کشور آسیایی، ۱۲ کشور اروپایی، ترکیه و امارات متحده عربی و آرژانتین دیده شده و مشغول پیشروی در سطح جهان است.

    واناکرای از چه نظر مهم است؟

    واناکرای فقط یک باج‌افزار نیست و یک کرم هم هست. معنی آن این است که این ویروس وارد کامپیتوتر شما می‌شود و بعد به کامپیوتر های دیگر سرایت می‌کند و منتشر می‌شود.

    این ویروس تکامل می یابد و شیوه نفوذ در کامپیتوترها را تغییر می‌دهد. بسیاری از شرکت‌های امنیتی با این باج افزار از گذشته آشنا بودند و اکنون مشغول بررسی راه‌های متوقف کردن آن هستند.

    این شرکت‌ها می‌گویند که این باج افزار از یک نقطه ضعف میکروسافت استفاده می‌کنند و این شرکت در ماه مارس این نقطه ضعف را برطرف کرد. اما مردم مرتبا سیستم‌های عامل خود را به روز نمی‌کنند و ممکن است که این نقطه ضعف در کامپیتوتر آنها باقی مانده باشد.

    گفته می‌شود که این نقطع ضعف در سیستم عامل ویندوز توسط آژانس امنیت ملی بوجود آمده و ماه گذشته مشخص شده است. گروه هکرهای موسوم به «Shadow Brokers» از این نقطه ضعف استفاده کرده و آن را به ابزاری برای هک کردن تبدیل کرده اند.

    هنوز هویت گروه «شدو بروکرز» روشن نیست ولی بسیاری از شرکت‌های امنیت سایبری معتقد هستند که این شرکت که در سال ۲۰۱۶ ظاهر شده وابسته به دولت روسیه می‌باشد.

    تبلیغات

    برگزیده های کاربران