روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران): می توان توسعه نرم افزارهای مخرب را گاهی اوقات با سریالهای تلویزیونی مثال زد: در سریال با دنبال کردن یک شخصیت به چگونگی مهارتها و غلبه کردن بر انواع مختلف سختی ها و دستاوردهای جدید وی پی می بریم. حال به نظر می رسد که فصل سوم از سریال TeslaCrypt منتشر شده است.
TeslaCrypt برای اولین بار در فوریه 2015 مورد بحث قرار گرفت و این دقیقا در زمانی بود که این تروجان رایانه های شخصی کاربران علاقه مند به بازی را رمزگذاری کرد و سپس برای بازپس دادن فایلها حدود 500 دلار از هر کاربر درخواست کرد. به تازگی تروجان مخرب دیگری با نام CryptoLocker هم منتشر شده است. مجرمان سایبری در این تروجان از یک الگوریتم رمزنگاری ساده برای هک استفاده می کنند. کلید رمزگشایی این تروجان در یک فایل جداگانه بر روی هارد دیسک قربانی قرار دارد که براحتی می توان آن را پیدا کرد. در نهایت کاربران در انجمن BleepingComputer یک نرم افزار با نام TeslaDecoder ایجاد کردند تا به قربانیان کمک کند بدون پرداخت هیچگونه مبلغی به عنوان باج فایلهای خود را رمزگشایی کنند.
این عملکردی فوق العاده بود اما مجرمان سایبری این تروجان را گسترش دادند و نسخه TeslaCrypt 2.0 را منتشر کردند که توسط لابراتوار کسپرسکی در ماه جولای سال 2015 شناسایی شد. نسخه جدید این بدافزار با یک طرح رمزگذاری قابل توجه روبرو بوده است که برای هک کردن غیر ممکن شده است. علاوه بر این، در اینگونه بدافزارها کلیدهای رمزگذار در یک فایل جداگانه قرار می گیرند تا بجای رجیستری سیستم از آنها استفاده شود.
کاربرانی که به هر نحوی توانسته اند این کلید را در رایانه خود پیدا کنند هنوز هم می توانند با استفاده از TeslaDecoder به فایلهای از دست رفته دست پیدا کنند. متاسفانه بدون پیدا کردن کلید TeslaDecoder هیچ کمکی نمی تواند به کاربر بکند.
اخیرا هم فصل جدیدی از این بدافزار اپیدمی شده است و نسخه TeslaCrypt 2.2.0 منتشر شده است. در حال حاضر کاربران زیادی در سراسر دنیا اطلاعیه پرداختهای جعلی در ایمیلهای خود دریافت می کنند و کاربران با فریب خوردن توسط این ایمیلها نسخه جدید TeslaCrypt را دریافت می کنند. بسیاری از کاربران شرکتهای بزرگ در برابر این ایمیلهای جعلی قرار می گیرند و متوجه عملکرد این بدافزار نمی شوند.
علاوه بر اینها مجرمان سایبری کمپین گسترده ای را آغاز کردند تا وب سایتهای وردپرس که جزء وبلاگهای انگلیس به شمار می رود را آلوده کنند. با دانلود TeslaCrypt تروجان دیگری هم به نام BEDEP دانلود می شود. وبلاگ وردپرس در 21 نوامبر آلوده شد. کارمندان وردپرس تا حدی این مشکل را حل کرده و کاربران را به صفحه اصلی وبلاگ هدایت می کردند.
نمایندگان مستقل این وبلاگ اظهار داشتند که صرفا چند بازدید قدیمی از صفحات آلوده انجام شده بود و هیچ نشانه ای برای اینکه کاربری توسط این صفحات آلوده شده باشد وجود ندارد. طبق این گفته تعداد کل کاربرانی که توسط این تروجان مورد تهاجم قرار گرفته اند حدود بیش از 4000 کاربر در هر روز بوده است و چنانچه کاربرانی که این صفحات را مرور کرده اند اگر Adobe Flash را بروز رسانی نکرده باشند قطعا دچار آسیب پذیری در سیستم عامل خود خواهند شد.
این بار مجرمین سایبری هدف خود را به طرف شرکتها و کاربران خانگی نشانه رفتند. با توجه به سطح امنیت Heimdal باج افزار جدیدی شرکتهای اروپایی را تهدید می کند. این اتفاق در ژاپن هم به شکل کاملا وسیعی صورت گرفته است و بسیار مشکل است که بتوان پیش بینی کرد هدف بعدی کدام کشور است. اگر به دنبال این هستید که از خود در برابر این باج افزارها محافظت کنید یا حداقل ضرر را داشته باشید توصیه می کنیم نکات زیر را دنبال کنید.
- از راه حلهای بروز امنیتی استفاده کنید. به عنوان مثال، Kaspersky Internet Security و Kaspersky Total Security که بر اساس یک ماژول ناظر ساخته شده است که به باج افزارها اجازه نمی دهد تا داده ها را رمزگذاری کنند و کاربران را در برابر TeslaCrypt غیر قابل نفوذ کند.
- همیشه نرم افزارهای بروز شده را نصب کنید. اغلب اشکالات و نقاط آسیب پذیری در نرم افزارهای اداری، مرورگرها و فلشها پیدا می شود اما با بروز رسانی تکه های نرم افزاری حفره های امنیتی به طور منظم تصحیح می شوند. بروز رسانی باعث می شود تا امنیت شما افزایش یابد.
- به طور منظم از داده ها نسخه پشتیبان تهیه کنید. به عنوان مثال می توانید از Kaspersky Total Security استفاده کنید که تمام تلاشهایتان را به حداقل برساند. حتی اگر با تمام اقدامات امنیتی که انجام داده اید سیستم شما آلوده شده است، قادر خواهید بود برای رفع مشکل از آنتی ویروس و بازگرداندن فایلهای پشتیبان استفاده کنید.
اگر شما قربانی یک باج افزار شده اید و به دنبال راه حلی برای این مشکل می باشید باید بگوییم هیچ راه حل قطعی در این زمینه هنوز یافت نشده است. اگر کلید رمزگذاری را در سیستم پیدا کرده اید می توانید از TeslaDecoder که قبلا درباره اش توضیح داده شد یا از برنامه های مشابه ای که شرکت سیسکو تولید می کند استفاده کنید.
بدون کلید رمزگذاری انجام هر کاری تقریبا غیر ممکن است. با این وجود ما شدیدا توصیه می کنیم که در صورت امکان به اینگونه مجرمین باج پرداخت نکنید. اگر کاربران این باجها را پرداخت نکنند باج افزارها سود دهی نخواهند داشت و مجرمان سایبری با انگیزه کمتری فصول بعدی باج افزارها را منتشر خواهند کرد.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
