انجمن‌ها

اخیرا مشاهده گردیده، سرور چند مرکز بدلیل رعایت نکردن مسائل امنیتی، مورد حمله ویروس‌ها قرار گرفته و متاسفانه به از دست رفتن کل اطلاعات، منجر شده است. لازم به ذکر است که این مراکز یا از اطلاعات خود پشتیبان (Backup) نداشته، و یا پشتیبان را بر روی همان سرور نگهداری می‌کرده‌اند. لذا جهت جلوگیری از این امر رعایت موارد ذیل الزامی است:

راه‌های پیشگیری

1. نصب آنتی‌ویروس اورجینال با دیتابیس بروز و استفاده از آخرین نسخه آن، بر روی سرور و کلیه کامپیوترهای شبکه.
2. بالا بردن دانش کاربران در استفاده از اینترنت و ایمیل، که از بازکردن ایمیل‌های تبلیغاتی یا ناآشنا بپرهیزند.
3. شناسایی خطرهای ناشی از فعال بودن ماکروها در برنامه‌های آفیس، نظیر ورد و  اکسل و عدم دانلود آنها.
4. استفاده از پسورد‌های  Complex‌ برای کاربران.
5. تهیه پشتیبان (Backup) دوره‌ای از اطلاعات، بخصوص سرورها.
6. انتقال این پشتیبان سالم از سرور بر روی مدیاهای مختلف مانند: فلش، DVD، هارد اکسترنال، Tape Backup و غیره.

طی بررسی‌های بعمل آمده اخیرا ویروس‌های باجگیر بسیار فعال شده‌اند، به همین دلیل جهت آشنایی بیشتر با این دسته از ویروس‌ها مطلب زیر ارایه می‌گردد:

ویروسهای باجگیر (Ransomware)

ویروسهای باجگیر به ویروسهایی گفته میشود که با نفوذ به سیستم قربانی با جستجو در اطلاعات سیستم، فایلها را توسط کدهایی نظیر AES رمزگذاری کرده و سپس با ایجاد پیغام بر روی صفحه نمایش قربانی، از او درخواست مبلغی پول می‌کنند که به صورت واحد پول اینترنتی (Bitcoin) که قابلیت ردگیری ندارد، پرداخت گردد. بعضی از این بدافزارها در صورت پرداخت نشدن باج در موعد مشخص، مبالغ درخواستی را افزایش می‌دهند.

از جمله این ویروس‌های باجگیر می‌توان به بدافزارهایی نظیر لاکی (Locky)، سربر (Cerber)، تسلاکریپت (Tesla Crypt) و کریپتولاکر (CryptoLocker) اشاره کرد که البته نرم‌افزارهایی نیز برای رمزگشایی فایل‌های آلوده معرفی شده‌اند که در برخی موارد موفق بوده و در برخی موارد نتوانسته‌اند کاری از پیش ببرند.

بنابراین بهترین راه حل برای مقابله با این نوع ویروس‌ها جلوگیری از ورود این ویروس‌ها به سیستم با استفاده از آنتی ویروس‌های به روز، عدم باز کردن فایل‌ها یا لینک‌های ناشناس، به خصوص از طریق ایمیل و یا تبلیغات فریبنده در اینترنت می‌باشد. همچنین داشتن بک آپ بروز از محتویات حافظه سیستم و یا اطلاعات مهم می‌تواند در مواقع آلوده شدن به این ویروس نجات بخش باشد.

اما با همه این احوال اگر ناخواسته سیستم‌تان به این نوع ویروس آلوده شد، حتما از فایل‌های خود یک بک آپ تهیه کنید و امیدوار بمانید تا نرم افزارهایی برای بازگشایی فایل‌های رمز شده عرضه شود.

روش‌های نفوذ ویروس به کامپیوتر قربانی

1. آگهی‌های تبلیغاتی که بصورت جذاب طراحی و با یک کلیک بر روی آنها، ویروس به دستگاه قربانی فرستاده می‌شود.
2. دانلود برنامه‌های کرک شده که همراه برنامه اصلی ویروس هم به دستگاه قربانی وارد می‌شود.
3. ایمیل‌های ناشناس، تبلیغاتی و هرزنامه‌ها که در مورد سربر۳ معمولاً ضمیمه آنها شامل فایل «Word» و یا «Pdf» است که با دانلود و اجرای آنها، ویروس نیز منتقل می‌شود.
4. فایلهای آلوده اشتراک گذاری شده در شبکه، دیگر کامپیوتر ها هم آلوده می‌شوند. 

نحوه خرابکاری ویروس سربر3
این ویروس به محض آلوده نمودن کامپیوتر، خودش را در پوشه %AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\ کپی کرده و نام خود را بصورت تصادفی با نام یکی از برنامه‌های اجرایی ویندوز مثلاً autochk.exe تغییر می‌دهد. سپس با دستکاری تنظیمات ویندور باعث بوت شدن اتوماتیک ویندوز و بالا آمدن آن در حالت سیف مد (Safe Mode) می‌شود. در حالت «سیف مد» خود را بعنوان «محافظ صفحه» به سیستم تحمیل می‌کند. سپس با خاموش و روشن کردن سیستم شروع به دستکاری اطلاعات فایل‌های شخصی  قربانی می‌کند.

ویروس سربر، فایل‌های زیر را بر روی صفحه اصلی ویندوز (دسکتاپ) و داخل پوشه‌های آلوده قرار می‌دهد و در آن دستورالعمل پرداخت باج را برای بازگرداندن اطلاعات توضیح می‌دهد.

filename. id-0123456789_r9oj
filename. id-0123456789_v8dp  
# DECRYPT MY FILES #.html
# DECRYPT MY FILES #.txt
# DECRYPT MY FILES #.vbs

هدف اصلی این ویروس رمزکردن محتوای فایل‌های مهم و شخصی قربانی است، بطوری که فایل‌های او غیرقابل استفاده گردند و مجبور به پرداخت باج شود. اکثر فایل‌های متنی، تصویری، صوتی و اطلاعاتی توسط ویروس سربر۳ مورد حمله قرار می‌گیرد.

متاسفانه با اینکه هنوز مدت زیادی از پخش ویروس باج گیر « سربر۳ » نگذشته، نسخه ۴ آن انتشار یافته و بصورت بسیار گسترده در حال آلوده کردن کامپیوترهای تمام دنیا می‌باشد. از آنجایی که یکی از اهداف ویروس سربر۴ از کار انداختن برنامه SQL Server و رمزگذاری فایلهای mdf. و ldf. به قصد باجگیری است، شدیداً توصیه می‌شود از فایلهای مهم  SQL Server خود بر روی DVD پشتیبان تهیه نمایید.

یکی از تغییرات جدید در  نسخه ۴ ویروس سریر، تغییر فرمت «متن باجگیری» از فرمت html به فرمت hta می‌باشد.

نتیجه‌گیری

بطور کلی بهترین روش در امان بودن از ویروس‌ها، پیشگیری است، که در بالا بیان گردید.

اما اگر به هر دلیلی اطلاعات سرور شما به ویروس آلوده گردید، بهترین راه حل منطقی نصب مجدد سیستم عامل، آنتی ویروس، نرم‌افزارهای کاربردی و نهایتا بازیابی پشتیبان سالم می‌باشد.