راه هایی برای رمزگشایی برخی باج‌افزارها

/۰ دیدگاه /در , /توسط

راه هایی برای رمزگشایی برخی باج‌افزارها

منبع: ایسنا

برای حذف باج‌افزار از رایانه، ابتدا باید نوع باج افزاری که رایانه را آلوده کرده است، شناسایی شود. برای این منظور می‌توان از خدماتی مانند شناسه باج‌افزار برای شناسایی آن استفاده کرد.

باج‌افزار یکی از بدافزارهایی است که می‌تواند رایانه‌ها را آلوده کند. این نوع بدافزار فایل‌های رایانه را رمزگذاری و قفل می‌کند و تنها راه دسترسی به آن‌ها پرداخت باج به هکر است. برای حذف باج‌افزار از رایانه، ابتدا باید نوع آن را شناسایی کرد و برای این کار می‌توان از ابزارهایی مانند شناسه باج‌افزار استفاده کرد. پس از شناسایی نوع باج‌افزار می‌توان آن‌ را با ابزارهایی مربوط به هر باج‌افزار از بین برد.

%d8%b1%d8%a7%d9%87-%d9%87%d8%a7%db%8c%db%8c-%d8%a8%d8%b1%d8%a7%db%8c-%d8%b1%d9%85%d8%b2%da%af%d8%b4%d8%a7%db%8c%db%8c-%d8%a8%d8%b1%d8%ae%db%8c-%d8%a8%d8%a7%d8%ac%e2%80%8c%d8%a7%d9%81%d8%b2%d8%a7%d8%b1

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ‌ای (ماهر)، لیستی از ابزارهای رمزگشایی باج افزار برای ویندوز ۱۰ منتشر کرده است که به قربانی کمک می‌کند این مشکل را رفع کرده و با رمزگشایی باج‌افزارها، اطلاعات را بازیابی کند.

رمزگشای AutoLocky برای باج‌افزاری با همین نام به کار می‌رود. اگر رایانه‌ای آلوده به باج‌افزار شود، نام فایل‌های آن رایانه به Locky تغییر می‌یابد و رمزگذاری می‌شود. با استفاده از رمزگشای AutoLocky می‌توان به حذف این نرم‌افزار مخرب امیدوار بود.

باج‌افزار Jigsaw در صورت عدم پرداخت باج به هکر تمام فایل‌ها را حذف خواهد کرد، اما با ابزاری مانند رمزگشای Jigsaw می‌توان این نرم‌افزار را به راحتی از رایانه حذف کرد.

رمزگشای باج‌افزار  Kaspersky توسط شرکت آنتی‌ویروس کسپرسکی منتشر شده و می‌تواند هر دو باج‌افزار Coin Vault و Bitcryptor را از رایانه حذف کند. کسپرسکی ابزارهای مختلف دیگری را نیز برای حذف باج‌افزارها منتشر کرده است که می‌توان آن‌ها را از وب‌سایت این شرکت دانلود کرد.

کسپرسکی رمزگشای Rannoh dectyptor را برای باج‌افزار CryptXXX منتشر کرده‌ است، بنابراین اگر رایانه‌ای‌ آلوده به این باج‌افزار باشد، باید از این رمزگشا استفاده کرد.

باج‌افزار خاصی می‌تواند به طور کامل مانع از دسترسی به رایانه شود. اما خوشبختانه ابزارهایی مانند Windows Unlocker کسپرسکی می‌توانند این مشکل را رفع کنند. برای حذف باج‌افزار با استفاده از این ابزار، تنها باید فایل “iso.” را دانلود و از آن برای ساخت یک حافظه فلش قابل راه‌اندازی استفاده کرد. پس از آن باید رایانه‌ی خانگی را از این درایو راه‌اندازی و با توجه به دستورالعمل، عمل کرد.

رمزگشای Hitmanpro.Kickstart ابزار دیگری برای دستیابی به رایانه است، حتی اگر رایانه به طور کامل مسدود شده باشد. تنها لازم است این رمزگشا در درایو حافظه فلش قرار گیرد و رایانه راه‌اندازی شود. سپس برنامه به طور خودکار باج‌افزار را حذف خواهد کرد.

ابزار ضد باج‌افزاری trend micro می‌تواند برای دستیابی به رایانه و حذف باج‌افزار با راه‌اندازی از یک درایو حافظه فلش استفاده شود.

شرکت Cisco نیز ابزار رمزگشای خود را برای باج‌افزار منتشر کرده و این ابزار برای حذف Telsacrypt طراحی شده است. ابزار رمزگشای Telsacrypt به صورت یک ابزار خط فرمان منتشر می‌شود و به قربانی برای حذف این باج‌افزار از رایانه خانگی کمک می‌کند.

باج‌افزار خاصی به نام Operation Global III فایل‌ها را رمزگذاری کرده و پسوند آن‌ها را به “exe”   تغییر می‌دهد. در صورت برخورد با چنین مشکلی، می‌توان از ابزار رمز گشای Operation Global III استفاده کرد.

گاهی اوقات باج‌افزاری رکورد Master boot را تغییر داده و مانع از راه‌اندازی windows یا  safe modeمی‌شود. یکی از باج‌افزارهایی که چنین کاری را انجام می‌دهد، باج‌افزار Petya است؛ اما می‌توان آن را به راحتی با استفاده از رمزگشای باج‌افزار Petya حذف کرد.

همچنین در صورت آلوده شدن رایانه خانگی به باج‌افزار UmberCrypt  و  HydraCrypt باید آن را با استفاده از رمزگشاهای باج‌افزار UmberCrypt  و  HydraCryptحذف کرد.

آنچه درباره باج افزارها می بایست بدانید!

/۰ دیدگاه /در /توسط

اینفوگرافی (آنچه درباره باج افزارها می بایست بدانید!)

منبع:  Kaspersky blog

 

از آنجایی که همه روزه شاهد مواجه کاربران با مصائب و مشکلات ایجاد شده توسط باج افزارها هستیم، به منظور آگاهی بخش کاربران و متخصصان حوزه فناوری اطلاعات در زمینه باج افزارها و نحوه عملکرد آنها، متخصصان کسپرسکی اقدام به تهیه یک اینفوگرافی نموده اند که اطلاعات ضروری در این زمینه را به طور فشرده در اختیار مخاطبان قرار می دهد.

ransomware-ig-faaa

ویژگی جدید: با کسپرسکی نرم افزارهای خود را به روز نگه دارید!

/۰ دیدگاه /در /توسط

ترجمه و تدوین: تیم فنی ICTN

منبع: kaspersky.com

همه ما به اهمیت و نیاز به روز نگه داشتن نرم افزارها و بسته های نرم افزاری واقف هستیم، اما کیست که به خاطر جلوگیری از به روز رسانی و قطع به روزرسانی نرم افزارها گناهکار نباشد! البته ما همواره می توانیم اخبار امنیت سایبری را دنبال نموده و وصله های نرم افزاری را در هنگام لزوم نصب نمائیم. به هر حال وبسایت Threatspot می تواند به شما در زمینه آگاه باقی ماندن از بد افزارها و آسیب پذیری هایی که در دنیای وحشی سایبری کشف شده اند به روز نگه دارد.

1%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c

به روزرسانی همه نرم افزارهای سیستم کاری وقت گیر است، به علاوه پایش تعداد زیادی نرم افزار نصب شده به منظور اطلاع از اینکه وصله جدیدی برای آنها آمده است یا خیر، حداقل کار هیجان انگیزی به نظر نمی رسد.

در نسخه کسپرسکی Internet Security 2017 یک ویژگی سودمند معرفی شده است که می تواند مشکل به روزرسانی نرم افزارها را حل نماید. این ویژگی Software Updater نامیده می شود. این ابزار در پس زمینه سیستم عامل کار می کند و سیستم شما و وب سایت های نرم افزارهای شما را به منظور یافتن به روز رسانی ها و پیشنهاد نصب وصله های ضروری، مورد پایش قرار می دهد. این ویژگی به طور پیش فرض فعال نیست و به منظور فعال کردن و تنظیم آن می توانید از این مسیر اقدام نمائید.

Open Kaspersky Internet Security 2017 → Settings → Protection → Software Updater

ابتدا این ویژگی را فعال نمائید تا به کسپرسکی اجازه دهد به طور خودکار به جستجو ونصب وصله های و به روزرسانی ها بپردازد.

2%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c

ویژگی Software Updater تا زمانی که درخواست تائید برای نصب یک وصله نرم افزاری را درخواست نماید، مزاحمتی برای کاربر ایجاد نمی نماید، در هنگام درخواست تائید پنجره ای برای کاربر نمایش داده می شود که در این حالت می توانید گزینه Show به منظور مشاهده اینکه چه چیزی برای به روزرسانی آماده است و یا گزینه Remind Me Later به منظور به تعویق انداختن آن را انتخاب نمائید.

3%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c

با انتخاب گزینه نمایش به روز رسانی ها، پنجره جدیدی نمایش داده می شود که با انتخاب گزینه  Update All می توانید به یکباره اقدام به به روز رسانی همه نرم افزارها به جای انتخاب تک به تک آنها نمائید.

%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c-4

به علاوه شما می توانید هر زمانی که خواستید اقدام به شروع جستجو برای یافتن به روز رسانی ها نمائید. کافی است مراحل زیر را دنبال کنید:

  • کسپرسکی را باز کرده و بر روی دگمه More Tools کلیک نمائید.

%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c-5

 

  • گزینه Software Updater را انتخاب نمائید.

%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c-6

 

  • بر روی دگمه Start Search کلیک نمائید تا جستجو برای یافتن به روز رسانی نرم افزارها آغاز گردد.

%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c-7

 

کسپرسکی Internet Security 2017 سیستم شما را مورد بررسی قرار داده و نرم افزارهایی که می توانی آنها را به روز رسانی نمائید را نمایش می دهد.

%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c-8

به منظور مطالعه بیشتر و آگاهی از جزئیات این ویژگی در این زمینه می توانید به پایگاه دانش کسپرسکی مراجعه نمائید. امیداوریم این ویژگی هرچه سریعتر در نسخه های سازمانی نیز در دسترس قرار گیرد.

هفت کاری که در دنیای آنلاین می بایست از انجام آنها دوری کنیم!

/۰ دیدگاه /در /توسط

ترجمه و تدوین: تیم فنی ICTN

منبع: kaspersky.com

درهنگام آغاز به کار اینترنت، کار کردن با آن به سادگی امروز نبود، در آن دوران کاربران به منظور اتصال به اینترنت می بایست کارهای زیادی را انجام می‌دادند و از طریق سیم تلفن و ارتباط Dial-up به اینترنت متصل می شدند. در میان پیشتازان دنیای آنلاین در آن زمان و با توجه به تعداد کم آنها، اخلاق و رفتار آنلاین با هدف ایجاد امنیت مسئله مهمی به حساب نمی آمد.

اما امروزه همه چیز در حال پیشرفت است و شبکه های وای فای در همه جا وجود دارند و امکان اتصال به شبکه‌‌های اجتماعی را فراهم می آورند. در ابتدا تمام سختی‌‌ها و عبور از موانع به منظور ورود به شبکه‌‌ جهانی وب انجام می شد، اما در دنیای امروز اتصال و برقرار نگه داشتن آن بسیار ساده است، به گونه ای که از خردسالان تا افراد مسن می‌توانند با دستگاه هایی نظیر تبلت‌‌ها به اینترنت متصل شوند و به هرجای آن بدون هیچ محدودیتی سرک بکشند. در حال حاضر ما می‌توانیم در فضای وب به خرید و فروش بپردازیم، از امکانات بانکی بهره ببریم، کار کنیم و به شبکه های اجتماعی متصل باشیم، اما باید مد نظر داشته باشیم که این زیست بوم[۱] پر از مخاطرات و مجرمان سایبری است.

7-things-01

ما بیش از هر چیز اغلب در زمینه مراقبت بیشتر در فضای مجازی صحبت کرده‌ایم، اما بی‌احتیاطی ها همچنان در این زمینه به تعداد زیادی دیده می شود. با این فرض ۷ نکته وجود دارد که بسیاری از آن‌‌ها موارد مشترک و یا تله‌‌هایی است که هریک از ما ممکن است هر روز در دام آن‌‌ها اسیر شویم، بنابراین به منظور جلوگیری ازاین موارد پس از مطالعه این مقاله بلافاصله انجام برخی کارها را متوقف کنید، شاید ایجاد لیستی از نبایدها ایده مناسبی باشد:

۱- اعتماد به ‌وای‌فای های همگانی[۲]

هر آنچه که در زمینه یک ‌وای‌فای‌‌های همگانی ‌وجود دارد می‌تواند برای شما مخاطره آمیز باشد. قبل از اتصال به ‌وای‌فای همگانی نسبت به امن بودن آن اطمینان حاصل کنید، زیرا به عنوان مثال مجرمان سایبری ممکن است ‌یک شبکه وای‌فای با نام های رایج ایجاد نمایند، مانند ” وای فای رستوران عطاویچ” یا “مهمانان هتل لاله”.

پس از اینکه از این امر مطمئن شدید که یک شبکه وای فای همان چیزی است که به نظر می رسد باز هم این امر به معنی نیست که این شبکه کاملا عاری از مخاطرات است و “وای فای کتابخانه” با کلمه عبور “کتاب بخوانید!” واقعا متعلق به کتابخانه است و مجرمان سایبری در این شبکه در کمین شما نیستند. اگر شما مجبور هستید که به اینگونه ‌وای‌فای ها متصل شوید، تا حد ممکن موارد ایمنی را مد نظر داشته باشید؛ از مراجعه به وب سایت ‌هایی که نیاز به ورود شناسه کاربری و رمز عبور دارند خودداری نمائید، به خصوص از تراکنش های بانکی پرهیز کنید. در یک کلام، کارهای بانکی و خرید‌‌های آنلاین انجام ندهید و اگر امکان دارد از وی پی ان[۳] استفاده کنید.

7-things-02

۲- انتخاب کلمه های عبور ساده و قابل حدس

نام حیوانات خانگی، تاریخ تولد ها، نام های خانوادگی و امثال آنها کلمه های عبور امنی نیستند. به جای استفاده از این قبیل کلمات عبور از کلمات عبوری استفاده کنید که توسط دیگران قابل حدس زدن نباشند و از ابزار چک کننده کلمه عبور کسپرسکی(اینجا) که به منظور تست کردن مقاومت رمز عبور طراحی شده است و کمک می‌کند تا کلمه عبور ایمن و مناسب را انتخاب کنید، بهره ببرید.

خبر خوب این است که یک پسورد مطمئن لزوما یک رشته از حروف و کارکترهای عجیب و غریب مشابه”L)k[V/u,p%mA+m”  که به سختی قابل به ذهن سپردن است، نیست. برای ایجاد کلمه عبوری مطمئن می توانید از روش های که در مقاله “کلمه های عبور قدرتمندی که به آسانی قابل به خاطر سپردن هستند” نیز بهره ببرید.

۳- استفاده مجدد از کلمه های عبور

هنگامی که یک کلمه عبور قدرتمند انتخاب کردیدکه به اندازه کافی مقاوم است، به آسانی به یاد سپرده می‌شود و به سختی قابل دستیابی است، آیا همه چیز تمام است؟ پاسخ این سوال خیر است، زیرا شما به کلمات عبور بیشتری نیازمندید. کلمه عبور شما باز هم می تواند توسط هکرها حدس زده شود. آنها برای اینکار از روش هایی نظیر مقایسه آن با پایگاه داده های عظیم هک استفاده می کنند. اگر از یک کلمه عبور برای حساب های کاربری ایمیل، بانک، آمازون، فیس بوک و … استفاده نمائید، امکان این دستیابی بیشتر خواهد بود.

۴-  کلیک بر روی لینک‌‌ها در ایمیل‌‌ها

چه کسی فکر می‌کند، کلیک کردن بر روی لینک‌ هایی در ایمیل ها وجود دارند ایده خوبی است؟ کاملا درست است، بسیاری از افراد به علاوه مجرمان سایبری نیز همین تصور را دارند! با کلیک نمودن بر روی یک هرزنامه[۴] یا ایمیل فیشینگ می تواند شما را به وب سایتی هدایت نماید که این وب سایت به شکل اتوماتیک اقدام به بارگزاری بدافزار‌ها بر روی سیستم شما نماید و یا به مکانی در وب هدایت شوید که ممکن است برای شما آشنا باشد اما کلمه عبور شما را به سرقت ببرد. حداقل اتفاق ممکن این است که با کلیک کردن بر روی هرزنامه ها فرستنده آنها متوجه خواهد شد که شخصی پیام را باز کرده است و این فرد می تواند قربانی بالقوه بعدی باشد.

توجه کنید: به هیچ وجه در شبکه های اجتماعی مانند فیسبوک بر روی لینک ‌هایی با عناوینی نظیر این کلیک نکنید:”اگر موافقید که شکنجه حیوانات کار اشتباهی است، این مطلب را لایک کنید و به اشتراک بگذارید تا برنده یک گوشی آیفون شوید!” اگر به این لینک توجه نکنید در بهترین حالت، چیزی برنده نخواهید شد، اما در این صورت شما به کسب وکار کلاه برداران و مجرمان سایبری رونقی نداده اید، اما با همه اینها می بایست بپذیریم که همواره خطر نصب بدافزار‌ها را بر روی سیستم شما وجود دارد. (که در این گونه موارد کسپرسکی می تواند (در این مقاله) به کمک شما بیایید، اما بهتر است قبل از مواجه به مخاطرات این بدافزار‌ها از ورود آنها  به سیستم خود پیشگیری کنید.)

۵- قرار دادن اطلاعات حساب کاربری خود در اختیار دیگران

تنها راهکار برای اینکه مطمئن باشید که هیچ‌ شخصی اطلاعات شما را در اختیار ندارد، این است که این اطلاعات را به طور کامل نزد خود نگهداری کنید.

۶- اعلام اینکه در خارج از شهر یا مسافرت هستید، در اینترنت

اگر “دو هفته به سواحل آنتالیا تشریف می برید و یا به سرزمین هزار معبد سفر کرده اید!” کسی می تواند به آسانی از نبود شما آگاه شود؟ آیا از اطلاعات جغرافیایی که عکس ‌ها به اشتراک می‌گذارند، مطلع هستید؟ این اطلاعات را فقط با دوستان مورد اعتماد خود به اشتراک بگذارید، به خصوص در شبکه اجتماعی مانند فیسبوک که محل جغرافیایی شما را نمایش می دهد محتاط تر عمل کنید.

7-things-03

۷-  پذیرش تنظیمات پیش فرض شبکه‌‌های اجتماعی

به طور کلی شبکه‌‌های اجتماعی بخشی از اطلاعات تحت کنترل شما را به منظور ارتباطات عمومی، ارتباط با افراد مرتبط،  برنامه‌‌های دیگر و… به انتشار عمومی می گذارند. اما شما به این ترتیب ممکن است که مجبور شوید این تنظیمات را گاهی به سختی بیابید و آن‌‌ها را از وضعیت پیش فرض تغییر دهید. سعی کنید پیش از ایجاد یک حساب کاربری جدید، ۵ دقیقه زمان صرف جستجو در زمینه تنظیمات امنیتی و حریم خصوصی این وب سایت نمائید و برای تعیین اینکه چه اشخاصی به چیزهایی که شما یه اشتراک گذاشته اید دسترسی داشته باشند، در حساب های کاربری فعلی خودتان چند دقیقه در ماه وقت صرف کنید.

در پایان پیش از آنکه مطلبی را در هریک از شبکه های اجتماعی که در آن عضو هستید قرار دهید و برای دوستانتان به اشتراک بگذارید، تنها چند لحظه تفکر کنید که آیا اطلاعات ارسالی شما به غریبه ها در دسترسی به اطلاعات شخصی و یا آسیب رساندن به شما کمک می کند؟ اگر اینطور است اقدام به ارسال آنها ننمائید.

به طور کلی، به پیام‌‌های خطر و یا آگاهی بخش و همچنین موارد مشکوک در زندگی الکترونیک خود توجه کنید. سرویس های تحت وب که توسط ارائه دهندگان ‌شبکه ها بی سیم به منظور دسترسی به خدمات بانک‌‌ها و شبکه‌‌های اجتماعی ارائه می شوند، می کوشند تا احساس راحتی و سهولت را برای کاربران در هنگام استفاده از سرویس ایجاد نمایند، اما مجرمان سایبری به شما همچون یک کیف پر از پول می نگرند، بنابراین آیا خود را برای هوشمندی بیشتر در فضای مجازی آماده کرده اید؟

[۱] ecosystem

[۲] open Wi-Fi

[۳] VPN

[۴] Spam