-
اولین باج افزار پذیرنده اتریوم چیست؟
HC7: اولین باجافزار پذیرنده اتریوم
نسخه جدیدی از باجافزار HC7 در حال انتشار است که ضمن رمزگذاری فایلهای کاربر، پسوند PLANETARY را به آنها الصاق میکند. نکتهای که این نسخه از باجافزار HC7 را منحصربفرد میکند پذیرفتن واحد ارز دیجیتال اتریوم علاوه بر پشتیبانی از پرداخت از طریق بیتکوین و مونرو است. تقریباً تمامی گردانندگان باجافزارها، مبلغ اخاذی شده را از طریق واحد پولی بیتکوین اخاذی میکنند. نمونههایی نیز از مونرو پشتیبانی میکنند.
ارزش اتریوم در ماههای اخیر روندی صعودی داشته و در حالی که سه ماه قبل هر واحد از آن ۳۰۱ دلار ارزش داشت در زمان نگارش این خبر ارزش آن به بیش از ۱۲۰۰ دلار رسیده است.
اما روند فعلی سودده بودن اتریوم تنها مزیت این واحد پول دیجیتال برای نویسندگان و گردانندگان باجافزار نیست. ایراداتی که در نقض حریم شخصی و فاش شدن میزان نقل و انتقال به کیف پول دیجیتال بیتکوین مطرح میشود متوجه پولهای دیجیتال مونرو و اتریوم نیست.
ضمن اینکه اتریوم مجهز به قابلیتی موسوم به Smart Contracts نیز میباشد.
HC7: اولین باجافزار پذیرنده اتریوم
بطور کلی تضمینی نیست که در صورت پرداخت باج توسط قربانی، نویسنده باجافزار کلید رمزگشایی را در اختیار قربانی قرار دهد. در صورت استفاده نویسنده باجافزار از قابلیت قرارداد هوشمند این امکان فراهم خواهد بود که تنها در صورت ارسال کلید رمزگشایی، عملیات پرداخت تکمیل شود. هر چند که بکارگیری این قابلیت در فرآیند دریافت باج بسیار پیچیده بوده و برخی کارشناسان استقبال نویسندگان باجافزار از آن را دور از انتظار میدانند.
اتصال از راه دور از طریق پودمان Remote Desktop – به اختصار RDP – به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار HC7 است.
مبلغ اخاذی شده توسط این باجافزار در ازای فراهم کردن کلید رمزگشایی یک دستگاه ۷۰۰ دلار و در ازای رمزگشایی فایلهای تمامی دستگاههای آلوده شده در شبکه ۵ هزار دلار است.
یادآوری میشود که تضمینی برای مهیا شدن امکان رمزگشایی در صورت پرداخت مبلغ اخاذی شده نیست. بنابراین همچون همیشه، برای ایمن ماندن از گزند باجافزارها
رعایت موارد زیر توصیه میشود
تهیه فایل پشتیبان :از اطلاعات سازمانی بهصورت دورهای نسخه پشتیبان تهیه کنید. پیروی از قاعده ۱-۲-۳ برای دادههای حیاتی توصیه میشود. بر طبق این قاعده، از هر فایل سه نسخه میبایست نگهداری شود (یکی اصلی و دو نسخه بعنوان پشتیبان). فایلها باید بر روی دو رسانه ذخیرهسازی مختلف نگهداری شوند. یک نسخه از فایلها میبایست در یک موقعیت جغرافیایی متفاوت نگهداری شود.
بروز رسانی دائمی :
از نصب فوری آخرین اصلاحیههای امنیتی اطمینان حاصل کنید.
بررسی نرم افزارها :
به دلیل انتشار برخی از باجافزارها از طریق سوءاستفاده از قابلیت Dynamic Data Exchange در Office، با استفاده از این راهنما نسبت پیکربندی صحیح آن اقدام کنید.
با توجه به انتشار بخش قابل توجهی از باجافزارها از طریق فایلهای نرمافزار Office حاوی ماکروی مخرب، تنظیمات امنیتی ماکرو را بنحو مناسب پیکربندی کنید. برای این منظور میتوانید از این راهنما استفاده کنید.
بررسی فایلهای مشکوک :
آموزش و راهنمایی کاربران سازمان به صرفنظر کردن از فایلهای مشکوک و باز نکردن آنها میتواند نقشی مؤثر در پیشگیری از اجرا شدن این فایلها داشته باشد. برای این منظور میتوانید از این دادهنماییها استفاده کنید.
پودمان RDP را غیرفعال کرده یا حداقل کاربران محدود با گذرواژههای پیچیده را مجاز از استفاده از آن کنید.
فعالیت های آنلاین :
سعی کنید همیشه از آخرین نسخه مرورگرها ( مخصوصا گوگل کروم ) استفاده کنید .
ایمیلهای دارای پیوست ماکرو را در درگاه شبکه مسدود کنید. بدین منظور میتوانید از تجهیزات دیواره آتش، همچون Sophos بهره بگیرید.
سطح دسترسی :
سطح دسترسی کاربران را محدود کنید. بدین ترتیب حتی در صورت اجرا شدن فایل مخرب توسط کاربر، دستگاه به باجافزار آلوده نمیشود.
نصب آنتی ویروس :
از ضدویروس قدرتمند و بهروز استفاده کنید.
شما همچنین میتوانید با نصب نرم افزار رایگان Heimdal Free Antimalware براحتی از امنیت سیستم خود اطمینان حاصل نمایید
نرم افزار های آنتی مالویر برای مقابله با تهدیدات سایبری و مقابله با هک طراحی شده اند و با کارکرد آنتی ویروس ها تداخلی ندارند و کاربران می توانند از این نرم افزار در کنار آنتی ویروس استفاده کنند و سطح امنیت خود را بالا ببرند.
با عرض پوزش، هیچ پاسخی یافت نشد.