فروشگاه لایسنس پی سی دانلود

خرید شماره سریال / لایسنس قانونی نرم افزار

شیوع گسترده ویروس باجگیر « گلدن آی Goldeneye » نوع جدیدی از « پتیا Petya »

با شیوع گسترده ویروس باجگیر « گلدن آی Goldeneye » به معرفی آن می‌پردازد. با توجه به اهمیت موضوع این مرجع اکیداً توصیه می‌کند با مطالعه دقیق این مطلب و توجه به نکات ارائه شده آن علاوه بر رعایت موارد اعلام شده نسبت به آگاه سازی دیگران نیز اقدام نمایید.توجه داشته باشید که ویروس باجگیر « گلدن آی Goldeneye » شبیه ویروس باجگیر « واناکرای WannaCry » در حال آلوده سازی تعداد بسیار زیادی از کامپیوترهای سراسر دنیا می‌باشد، بنابراین لازم است ابتدا به تهیه پشتیبان از اطلاعات مهم خود بر روی DVD یا CD بپردازید و سپس به توصیه‌های دیگر عمل نمایید.

هدف ویروس باجگیر « گلدن آی Goldeneye » دقیقاً مشابه ویروس های باجگیر قبلی، رمزنگاری کردن اطلاعات و درخواست باج است ولی این ویروس با خرابکاری در بوت سیستم اجازه ورود به سیستم عامل ویندوز را هم نمی‌دهد و به نحوی مدل پیشرفته تری از ویروس های باجگیر محسوب می‌شود. در حال حاضر مبلغ باج حدود دو میلیون تومان می‌باشد. این ویروس آلوده سازی بخش‌های دولتی و تجاری را مد نظر دارد بنابراین لازم است این گونه بخش‌ها نسبت به موارد امنیتی کاملاً هوشیار بوده و مرتباً از اطلاعات خود پشتیبان بگیرند.

شیوع گسترده ویروس باجگیر « گلدن آی Goldeneye » نوع جدیدی از « پتیا Petya »

نحوه نفوذ ویروس باجگیر

در حالت عادی این ویروس باجگیر از طریق ایمیل وارد کامپیوتر قربانی می‌گردد و کاربر با اشتباه خود باعث ورود آن می‌شود با وجود کمی اطلاعات بسیاری عقیده دارند ویروس باجگیر « گلدن آی Goldeneye »  به صورت « کرم worm » هم عمل می‌کند و بصورت اتوماتیک و بدون دخالت کاربر از طریق ضعف امنیتی سیستم عامل ویندوز خود را به دیگر کامپیوترها می‌رساند و آنها را آلوده می‌کند.

نحوه خرابکاری ویروس باجگیر
این ویروس ها با استفاده از رمزنگاری تمام فایلهای کامپیوتر قربانی را رمز و غیرقابل استفاده می‌کند. اطلاعات رمز شده فقط با داشتن کلید انحصاری قابل بازگشت می باشند. ویروس باجگیر « گلدن آی Goldeneye »  استراکچر فایل NTFS را هم رمز و غیر قابل استفاده می‌نماید، یعنی سیستم عامل ویندوز را قبل از بوت شدن از کار ‌می‌اندازد و امکان ورود به ویندوز و دیدن فایلها وجود نخواهد داشت. در اصل با نصب MBR bootkit کل درایو MFT را رمز می‌کند به طور دقیقتر برای اینکه کاربر نتواند وارد سیستم عامل شود، MBR هارد دیسک را دستکاری و boot loader اختصاصی خود را نصب می‌کند.


شناسایی ویروس قبل از خرابکاری

اگر سیستم شما بطور ناگهانی و غیرمعمول درصد زیادی از توان CPU را بکار می‌گیرد و فن خنک کننده کامپیوتر شما با سرعت بالایی کار می‌کند یا صدای فن خنک کننده CPU بیش از اندازه است، ممکن است در حال آلوده شدن به این ویروس باشید و اطلاعات شما در حال رمز شدن با این ویروس است.
در حالت بالا شما با خاموش کردن سیستم خود و کمک یک متخصص می‌توانید بخش زیادی از فایلهای خود را نجات دهید. معمولاً یک متخصص با متصل کردن هارددیسک شما به کامپیوتر خود تا جایی که بتواند فایلهای شما را نجات می‌دهد. متوجه باشید نباید حافظه های فلش یا هارد دیسک اکسترنال خود را با کامپیوتر آلوده وصل کنید چون آنها براحتی آلوده این ویروس می‌شوند.

پیشگیری از آلودگی توسط ویروس باجگیر :

قبل از هرچیز از اطلاعات مهم خود روی DVD پشتیبان تهیه نمایید. توجه نمایید در وضعیت اضطراری نوع دوم استفاده از هارد دیسک اکسترنال و یا حافظه فلش غیرمجاز و اشتباه است.
ابتدا با نصب وصله امنیتی مایکروسافت از لینک زیر مشکل ضعف امنیتی ویندوزهای خود را رفع نمایید.
https://support.microsoft.com/en-us/help/4013389/title
سپس آنتی ویروس خود را آپدیت نمایید.
در آخر اگر آنتی ویروس شما AntiCryptor دارد آنرا فعال نمایید.


راه حل : در حال حاضر راه حلی ندارد.

متاسفانه در حال به جز پرداخت مبلغ باج راهی برای رمزگشایی فایلهای کشف نشده است. در حال حاضر مبلغ باج حدود دو میلیون تومان می‌باشد. در صورت کشف شدن رمزگشای رایگان این ویروس در همین بخش اعلام خواهد شد.


نتیجه گیری
بطور کلی بهترین روش در امان بودن از ویروس‌ها، پیشگیری از آنها است، بنابراین لازم است حتماً به یک آنتی‌ویروس اورجینال با دیتابیس بروز مجهز باشید و حتماً از جدیدترین نسخه آن استفاده نمایید. همیشه آپدیت اتوماتیک ویندوز خود را فعال نگهدارید تا ویندوز خود را آپدیت نماید و جدیدترین وصله های امنیتی در آن نصب شود. از بازکردن ایمیل‌های تبلیغاتی یا ایمیل‌های با آدرس ناآشنا بپرهیزید. بعنوان کارشناس ارشد علوم کامپیوتر به شما توصیه می‌کنم حتماً از اطلاعات خود روی DVD پشتیبان بگیرید تا درصورت آلوده شدن به این ویروس مجبور به پرداخت باج نباشید.

رضا حسینی زاده

او در رشته نرم‌افزار کامپیوتر تحصیل کرده،تخصص توسعه وب و امنیت می باشد،برنامه نویس اولین نرم افزار مدیریت دانلود بنام مدیریت دانلود پارسیان می باشد.

طـبق ماده 12 فصل سوم قانون جرائم رایانه ای هرگونه کپی برداری از قالب های طراحی شده پیگرد قانونی دارد.