سبد خرید شما خالی است

آخرین پست ما در اینستاگرام

a

راهنمای خرید آنتی ویروس

a

شیوع گسترده ویروس باجگیر « گلدن آی Goldeneye » نوع جدیدی از « پتیا Petya »

نویسنده: علی عارفی

نوشته شده در: ۷ تیر ۱۳۹۶ | به روزرسانی در: ۵ دی ۱۳۹۶

شیوع گسترده ویروس باجگیر « گلدن آی Goldeneye » نوع جدیدی از « پتیا Petya »

«مرجع آنتی ویروس ایران» با شیوع گسترده ویروس باجگیر « گلدن آی Goldeneye » به معرفی آن می‌پردازد. با توجه به اهمیت موضوع این مرجع اکیداً توصیه می‌کند با مطالعه دقیق این مطلب و توجه به نکات ارائه شده آن علاوه بر رعایت موارد اعلام شده نسبت به آگاه سازی دیگران نیز اقدام نمایید.

توجه داشته باشید که ویروس باجگیر « گلدن آی Goldeneye » شبیه ویروس باجگیر « واناکرای WannaCry » در حال آلوده سازی تعداد بسیار زیادی از کامپیوترهای سراسر دنیا می‌باشد، بنابراین لازم است ابتدا به تهیه پشتیبان از اطلاعات مهم خود بر روی DVD یا CD بپردازید و سپس به توصیه‌های دیگر عمل نمایید.

هدف ویروس باجگیر « گلدن آی Goldeneye » دقیقاً مشابه ویروس های باجگیر قبلی، رمزنگاری کردن اطلاعات و درخواست باج است ولی این ویروس با خرابکاری در بوت سیستم اجازه ورود به سیستم عامل ویندوز را هم نمی‌دهد و به نحوی مدل پیشرفته تری از ویروس های باجگیر محسوب می‌شود. در حال حاضر مبلغ باج حدود دو میلیون تومان می‌باشد. این ویروس آلوده سازی بخش‌های دولتی و تجاری را مد نظر دارد بنابراین لازم است این گونه بخش‌ها نسبت به موارد امنیتی کاملاً هوشیار بوده و مرتباً از اطلاعات خود پشتیبان بگیرند.

نحوه نفوذ
در حالت عادی این ویروس باجگیر از طریق ایمیل وارد کامپیوتر قربانی می‌گردد و کاربر با اشتباه خود باعث ورود آن می‌شود با وجود کمی اطلاعات بسیاری عقیده دارند ویروس باجگیر « گلدن آی Goldeneye »  به صورت « کرم worm » هم عمل می‌کند و بصورت اتوماتیک و بدون دخالت کاربر از طریق ضعف امنیتی سیستم عامل ویندوز خود را به دیگر کامپیوترها می‌رساند و آنها را آلوده می‌کند.

نحوه خرابکاری
این ویروس ها با استفاده از رمزنگاری تمام فایلهای کامپیوتر قربانی را رمز و غیرقابل استفاده می‌کند. اطلاعات رمز شده فقط با داشتن کلید انحصاری قابل بازگشت می باشند. ویروس باجگیر « گلدن آی Goldeneye »  استراکچر فایل NTFS را هم رمز و غیر قابل استفاده می‌نماید، یعنی سیستم عامل ویندوز را قبل از بوت شدن از کار ‌می‌اندازد و امکان ورود به ویندوز و دیدن فایلها وجود نخواهد داشت. در اصل با نصب MBR bootkit کل درایو MFT را رمز می‌کند به طور دقیقتر برای اینکه کاربر نتواند وارد سیستم عامل شود، MBR هارد دیسک را دستکاری و boot loader اختصاصی خود را نصب می‌کند.

تمام فایلهای مهم کامپیوتر قربانی را که فایلهایی با پسوند زیر می‌باشند را رمز و غیرقابل استفاده می‌کند، معمولاً به آخر نام تمام فایلها  ۸ حرف بصورت تصادفی اضافه می‌نماید :

متن باجگیری
متن رسمی باجگیری بصورت زیر می باشد:



شناسایی ویروس قبل از خرابکاری
اگر سیستم شما بطور ناگهانی و غیرمعمول درصد زیادی از توان CPU را بکار می‌گیرد و فن خنک کننده کامپیوتر شما با سرعت بالایی کار می‌کند یا صدای فن خنک کننده CPU بیش از اندازه است، ممکن است در حال آلوده شدن به این ویروس باشید و اطلاعات شما در حال رمز شدن با این ویروس است.
در حالت بالا شما با خاموش کردن سیستم خود و کمک یک متخصص می‌توانید بخش زیادی از فایلهای خود را نجات دهید. معمولاً یک متخصص با متصل کردن هارددیسک شما به کامپیوتر خود تا جایی که بتواند فایلهای شما را نجات می‌دهد. متوجه باشید نباید حافظه های فلش یا هارد دیسک اکسترنال خود را با کامپیوتر آلوده وصل کنید چون آنها براحتی آلوده این ویروس می‌شوند.


پیشگیری از آلودگی:
قبل از هرچیز از اطلاعات مهم خود روی DVD پشتیبان تهیه نمایید. توجه نمایید در وضعیت اضطراری نوع دوم استفاده از هارد دیسک اکسترنال و یا حافظه فلش غیرمجاز و اشتباه است.
ابتدا با نصب وصله امنیتی مایکروسافت از لینک زیر مشکل ضعف امنیتی ویندوزهای خود را رفع نمایید.
https://support.microsoft.com/en-us/help/4013389/title
سپس آنتی ویروس خود را آپدیت نمایید.
در آخر اگر آنتی ویروس شما AntiCryptor دارد آنرا فعال نمایید.


راه حل : در حال حاضر راه حلی ندارد.

متاسفانه در حال به جز پرداخت مبلغ باج راهی برای رمزگشایی فایلهای کشف نشده است. در حال حاضر مبلغ باج حدود دو میلیون تومان می‌باشد. در صورت کشف شدن رمزگشای رایگان این ویروس در همین بخش اعلام خواهد شد.


نتیجه گیری
بطور کلی بهترین روش در امان بودن از ویروس‌ها، پیشگیری از آنها است، بنابراین لازم است حتماً به یک آنتی‌ویروس اورجینال با دیتابیس بروز مجهز باشید و حتماً از جدیدترین نسخه آن استفاده نمایید. همیشه آپدیت اتوماتیک ویندوز خود را فعال نگهدارید تا ویندوز خود را آپدیت نماید و جدیدترین وصله های امنیتی در آن نصب شود. از بازکردن ایمیل‌های تبلیغاتی یا ایمیل‌های با آدرس ناآشنا بپرهیزید. بعنوان کارشناس ارشد علوم کامپیوتر به شما توصیه می‌کنم حتماً از اطلاعات خود روی DVD پشتیبان بگیرید تا درصورت آلوده شدن به این ویروس مجبور به پرداخت باج نباشید.

از شما تقاضا دارم به تمامی اعضای خانواده، دوستان و آشنایان خود در مورد این ویروس اطلاع رسانی مناسب بفرمایید.

علی عارفی

انتشار این مطلب با ذکر نام «مرجع آنتی ویروس ایران» و آدرس« antivirus.ir » به عنوان منبع بلامانع می باشد.

نظرات کاربران

برای ثبت نظر ابتدا باید وارد شوید یا ثبت نام کنید.
هیچ پیامی برای نمایش وجود ندارد.
تخفیف ۵۰٪ محصولات بیت دینفدر
خرید محصولات سازمانی کسپرسکی
ضدباجگیر پادویش
ضمانت اصالت کالا

ضمانت اصالت کالا

قیمت مناسب

قیمت مناسب

تحویل آنی لایسنس

تحویل آنی لایسنس

مرجع آنتی ویروس ایران متعلق به شرکت فناوری اطلاعات نیماک (سهامی خاص) به شمار ثبت ۲۳۲۷۴۹ و تاسیس ۱۳۸۳ می‌باشد. مرجع آنتی ویروس ایران با معرفی و عرضه محصولات امنیتی معتبر موجود در بازار ایران و امکان خرید آگاهانه و هزینه مناسب را برای شما فراهم نموده است. این مرجع ارائه کننده انواع نرم افزارهای تخصصی مقابله با تهدیدات سایبری نظیر ویروس‌ها و بدافزارها برای انواع کامپیوترها، تبلت‌ها و موبایل‌ها می‌باشد. این مرجع با اطلاع رسانی اخبار مهم و فعالیت‌های جدید صورت گرفته در این حوزه به کاربران کمک می‌کند تا با امنیت بیشتری از دستگاه خود استفاده نمایند. بررسی تخصصی آنتی ویرس‌های موجود در بازار که توسط این مرجع صورت می‌گیرد به خریداران کمک می‌کند تا با آگاهی از نقاط قوت و ضعف آنها بهترین انتخاب را داشته باشند.