همه ما می دانیم که باج افزارها یک تهدید رنج آورند و چیزی ناشناخته نیستند. هیچ کدام از آنها به طور قطعی ریشه کن نمی شوند؛ بلکه همچنان در حال گسترش اند مگر در مواردی استثنا!
خبری جدید وجود دارد و این داستان یکی از آن استثنا ها است. اخیرا، لابراتوار کسپرسکی به پلیس بخش هلندی زبانان برای غیرفعال کردن نوعی دیگری از باج افزار (WildFire) که عمدتا شهروندان هلندی را مورد رعب و تهدید قرار داده، کمک کرده است.
WildFire یک نمونه از تروجان های دندان گرد است که پول را به سرعت طلب می کند و برای تاخیر در پرداخت خواستار پول اضافی می شود. در این مورد، این نوع بدافزار طی هشت روز خواستار 300$ شده بود و پس از آن هم مقدار 3 برابر شد.
واحد جرایم تکنولوژی بین المللی پلیس هلند یک سرور فرماندهی و کنترل که شامل 5800 کلید رمزگشایی بود را کشف و ضبط کرد. ما با استفاده از داده ها توانستیم ابزار جدید رمزگشایی را ایجاد کنیم که در سایت های nomoreransom.org، noransom.kaspersky.com و support.kaspersky.com منتشر کردیم.
پلیس هلند سرورهای مخرب را با یک سرور جدید جایگزین کرد تا برای تمام قربانیان WildFire اطلاعیه ای بفرستد که آنها بتوانند ابزار رمزگشایی را رایگان دانلود کنند.
برگشت به قبل
از همان ابتدا، WildFire مردم هلند و بلژیک را مورد هدف قرار داده بودند و در واقع بیش از 90% قربانیان بلژیک و هلند بودند. WildFire که توسط اسپم گسترش یافت، در محدوده ی هلندی زبانان به مردم اطلاع داد که یک کمپانی حمل و نقل برای تحویل یک بسته به مشکل برخورده است. این مسیج شامل فرم لینک دانلود برای گیرنده هایی که انتظار تحویل بسته ی خود را میکشیدند، بود. این وب سایت که دارای دامنه ی هلندی بود، کاملا بی ایراد و غیر مشکوک بنظر می رسید.
قربانیان از این سایت بازدید کردند، مدارک را دانلود کردند، آن را باز کردند و ماکروهای مخرب دانلود شده را فعال کردند، که منجر به اجرای WildFire شد. حسن نیت مجرمان سایبری برای قربانیان، کد ماکروهایی بود که در آن هنگام شعر متنی آهنگ "پول" از خواننده پینک فلوید نمایان می شد.
چگونه باید از خود محافظت کرد؟
اگر تنها یک نوع بدافزار وجود داشت، قطعا چاره ای هم برای آن وجود داشت و بسیاری از مشکلات حل می شد. اما متاسفانه اینگونه نیست و میلیون ها خطر اینچنینی وجود دارد. برای امن بودن ابزار ما را دنبال کنید:
اگر شما قربانی WildFire هستید، رمزگشا را از nomoreransom.org دانلود کنید . پورتال همیشه شامل ابزارهای رمزگشایی برای ده ها نوع دیگر از باج افزارها است.
پس از اینکه فایل های خود را رمزگشایی کردید، کامپیوتر خود را اسکن کنید، ممکن است WildFire تنها بد افزاری نباشد که به سیستم شما نفوذ کرده است. می توانید با استفاده از ابزار رایگان حذف ویروس کسپرسکی، اسکن را انجام دهید.
WildFire با کمک ایمیل های جعلی فرستاده شد. به همین دلیل ما پیشنهاد می کنیم چه قربانی این حمله بودید چه نبودید و در هر جا که هستید، بدانید که حملات فیشینگ چگونه کار می کنند. احتیاط شرط اول عقل است، اگر شما یک بسته را سفارش نمی دادید، چه کسی کدهای مخرب را ارسال می کرد و از چه طریقی ممکن بود آن را دریافت کنید؟ همیشه این حملات بصورت بسته هایی غافلگیر کننده نیستند و شما باید همیشه گوش به زنگ باشید.
اگر نمونه ای از نرم افزارهای مخرب به سیستم شما راه پیدا کرده است، بهتر است از یک راهکار امنیتی مناسب استفاده نمایید، Kaspersky Internet Security یک راهکار امن و قابل اعتماد است، البته شما حق انتخاب دارید و ما می خواهیم این راهکارهای امنیتی روی تمام دستگاه های شما نصب شوند ، پس آن را نصب و اجرا کنید و همیشه بروز نگه دارید.