Ransomware یا همان ویروسهای باجگیر، یکی از آشکارترین طرحهای پولساز برای خلافکاران سایبری هستند.
سال گذشته بود که ویروس Cryptolocker ransomware میلیونها کامپیوتر در سرتاسر دنیا را هدف قرار داد و بسیاری از کاربران قربانی این ویروس شدند.
حال دوباره محققان آزمایشگاههای TrendLabs متعلق به کمپانی امنیتی ترند میکرو (سازنده ژاپنی محصولات و سرویسهای امنیتی و آنتی ویروس)، خبر از شناسایی یک ویروس باجگیر (گروگانگیر) بسیار خطرناک دادند که با استفاده از Windows PowelShell سعی دارد تا فایلهای سیستم قربانی را رمزگذاری کند.
این ویروس با نام TROJ_POSHCODER.A شناسایی شده است.
Windows PowelShell در حقیقت وظیفه پیکربندی و چارچوبهای مدیریتی و اتوماسیون اتوماتیک ویندوز را بر عهده دارد که شامل یک خط برنامه پیوسته و زبان برنامه نویسی همراه است.
این برنامه دسترسی کاملی به فایلهای COM و WMI دارد.
به نقل از ترند میکرو، متخصصیان امنیتی معتقدند که خلافکاران سایبری از این ویژگی ویندوز فقط به منظور تشخیص و تجزیه و تحلیل نرم افزارهای مخرب سختتر بر روی سیستمهای آلوده استفاده میکنند.
به هر صورت آنچه مشخص است استفاده از قابلیتهای Windows PowelShell برای شناسایی بدافزارها و ویروسها با شکست مواجه شده است.
ویروس TROJ_POSHCODER.A نرم افزار مخربی براساس اسکریپت است که از قابلیتهای Windows PowelShell و از استاندارد رمزنگاری AES و کلید رمزگذاری RSA-4096 برای رمزنگاری فایلهای قربانی استفاده میکند.
روش مقابله با ویروسهای باجگیر و Ransomwareها چیست؟
روش شناسایی و مقابله با نه فقط این ویروسها، بلکه با همه ویروسها مشخص و واضح است.
1- داشتن مهارت لازم در استفاده از کامپیوتر و فضای مجازی و همچنین توانایی مبارزه با ویروسها و بدافزارها و ... (در مجموعه آموزشی آنتوبا بصورت کامل آموزش داده شده است.)
2- استفاده از نرم افزارهای امنیتی معتبر (آنتی ویروس). البته نسخه های اصلی و معتبر.
3- انجام بروزرسانی های مرتبط ویندوز و دیگر نرم افزارها.
4- رعایت نکات امنیتی مانند عدم مراجعه به وب سایتهای مشکوک و یا عدم مشاهده ایمیلها و لینکهای مشکوک.
بد نیست بدانید در صورت عدم رعایت نکات امنیتی و آلوده شدن به این ویروسها راه بازگشتی وجود ندارد و قادر به بازیابی فایلهایتان نیستید؛ جز اینکه هزینه زیادی (به دلار) به سازنده ویروس بدهید تا فایلهایتان را به شما بازگردانند.