logo

کد خبر : 23101
تاریخ خبر : 1396/02/26
 چگونه باج‌افزار WannaCrypt را حذف کنیم؟

چگونه باج‌افزار WannaCrypt را حذف کنیم؟

<p style="text-align: justify;"><span style="font-size: 12px;">رئیس مرکز تشخیص و پیشگیری پلیس فتا در مورد چگونگی حذف باج افزار جدید wannacrypt که در روزهای اخیر به طور گسترده&zwnj; ای تعداد زیادی از ارگان&zwnj;ها و سازمان&zwnj;ها به ویژه در اروپا را آلوده کرده است، گفت: برای برای حذف فایل باج&zwnj;افزار wannacrypt از سیستم و ترمیم کلیدهای رجیستری سیستم عامل می&zwnj;توان از نرم&zwnj;افزارهای پاک&zwnj;سازی و ترمیم رجیستری استفاده کرد.<br /> </span></p>

به گزارش مازند اصناف سرهنگ دوم علی نیک‌نفس افزود: البته با این اقدام، نمی‌توان فایل ‌های قفل شده را باز گرداند.

وی گفت: قبل از هر چیزی باید به این نکته اشاره کرد که با حذف باج‌افزار از یک سیستم مشکل فایل‌های قفل شده برطرف نمی‌شود و تنها باعث جلوگیری از ادامه انتشار آن می‌ شود، در واقع برای برگرداندن فایل‌های قفل شده باید از نرم‌افزارها و روش ‌های بازگردانی فایل استفاده کرد.

رئیس مرکز تشخیص و پیشگیری پلیس فتا گفت: این باج افزار داده‌ها را رمز کرده و سپس درخواست 300 دلار در قالب بیت‌کوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند، سپس عنوان می‌کند که اگر تا سه روز مبلغ پرداخت نشود میزان درخواستی آنها دوبرابر خواهد شد و اگر مبلغ تا هفت روز پرداخت نشود، داده‌های رمز شده حذف خواهند شد.

سرهنگ نیک نفس تصریح کرد: البته از آنجایی که باج‌افزارها از شیوه‌های جدید و مختلف برای قفل کردن فایل‌ها استفاده می‌کنند، نرم‌افزار قفل‌شکن آنها ممکن است با مدتی تأخیر انتشار داده شود و در دسترس عموم مردم قرار بگیرد که باز هم ممکن است نرم‌افزار ارائه شده خود عامل انتشار باج‌افزار باشد و یا اینکه اصلاً راه حلی برای آن نباشد.

وی برای حفاظت در مقابل باج افزارها گفت: عدم نگهداری اطلاعات مهم و حیاطی بروی کامپیوتر، تهیه دو نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره شود و یکی بر روی فضای ابری از قبیل دراپ باکس یا گوگل درایو ( هرگز نسخه پشتیبان از اطلاعات خود را روی کامپیوتر نگه ندارید) می‌تواند یک پشتیبان خوب از اطلاعات شما باشد.

نیک نفس ادامه داد: از نرم افزارهای همگام ساز حساب‌های گوگل درایو یا دراپ باکس روی سیستم استفاده نکنید زیرا ورودی این نرم افزارهای به حساب کاربریتان همیشه باز بوده و خطر نفوذ باج افزار به آن حسابها را افزایش می‌دهد، برای استفاده از این سرویسها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنید، از آخرین به روز رسانی‌ های امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کنید و آنها را همیشه بروز نگه دارید.

وی گفت: برای استفاده روزانه از سیستم عامل از حساب کاربری ادمین استفاده نکنید و یک کاربر جدید با دسترسی استاندارد تعریف کرده و هنگامی که اینترنت استفاده می‌کنید از طریق آن وارد سیستم شوید، افزونه ‌های مجموعه مایکروسافت در مرورگرها، همچنین پلاگین ‌های Adobe Flash, Adobe Reader, Java ,Silverlight از مرورگر را غیر فعال نموده و در مواقع لزوم به فعال کردن آنها اقدام کنند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ادامه داد: تنظیمات امنیتی و حریم خصوصی مرورگرها را برای افزایش حفاظت اعمال کنن، پلاگین های قدیمی و منسوخ شده از مرورگرها را حذف کنید. با استفاده از یک مسدود کننده آگهی از تهدیدات تبلیغات به طور بالقوه مخرب در مرورگر جلوگیری کنید. ایمیل‌های اسپم از فرستندگان ناشناس، فایل‌های ضمیمه و ایمیل های مشکوک را هرگز ذخیره و باز نکنید.

وی هشدار داد: همواره از یک آنتی ویروس اورجینال با قابلیت بروزرسانی خودکار مجهز به فایروال استفاده کرده و یک راه حل امنیتی برای کنترل ترافیک اطلاعات ورودی و خروجی داشته باشید و هیچگاه به مرورگر خود اجازه ذخیره رمز عبور حساب‌های کاربری را ندهید.

سرهنگ نیک‌نفس در خصوص به دست آوردن اطلاعات رمزگذاری شده بدون پرداخت باج گفت: محققان امنیت سایبری موفق به شکستن رمزنگاری برخی از فایلهای رمزگذاری شده توسط باج افزارها شده اند. متاسفانه، تعدادی از باج افزارها هنوز در مقابل این راه حل‌ها مقاوم هستند. با وجود این، فایلهای رمزگذاری شده توسط بسیاری از گونه‌های cryptoware توسط متخصصان باز شده است. در خصوص باج‌افزار wannacrypt نیز فعلا نرم‌‌افزار قفل‌شکن معرفی نشده است و در صورت معرفی می توانید از سایت‌های معتبر آن را دانلود و سپس استفاده کنید، لذا به هیچ عنوان به تبلیغات اینترنتی در این رابطه توجه نشود.

وی گفت: در روز 12 می 2017 (22 اردیبهشت 96) یک نمونه جدید از باج افزار Ransome.CryptXXX) wannacrypt) به طور گسترده‌ ای تعداد زیادی از ارگان‌ها و سازمان‌ها به ویژه در اروپا را تحت تاثیر قرار داده و آلوده کرده است براین اساس سازمان ها مراقب این باج افزار باشند.

/ایرنا