تو این پست باج افزارها و طرز کار و نحوه مقابله باهاش رو بررسی میکنیم
تو پست های بعدی هم یدونه به کمک زبان برنامه نویسی پایتون میسازیم
ولی فعلا باید بدونیم چیه و چطور کار میکنه؟
بطور خلاصه وار بخوام بگم همونطور که از اسمش مشخصه بدافزاریه که بعد از اجرا رو سیستم قربانی شروع میکنه به جمع کردن اسم فایلای سیستم قربانی با پسوندهای مشخص و قفل کردن فایل هایی که لیست میشن
بعد از قفل کردن فایل های سیستم تصویر زمینه رو عوض میکنه و تو هر پوشه یه فایل readme.txt یا همون درباره من میسازه
که بعد از باز کردن اون فایل یکسری توضیحات در رابطه با اتفاقی که برای سیستمتون افتاده به همراه چطور فایلاتون رو باز کنید + یه ID براتون قرار داده شده که برای بازگشایی و درست کردن فایلاتون مورد استفاده قرار میگیره
حالا اینکار اون هکر یا برنامه نویس یا بدافزار نویس چه معنایی داره و هدفش چیه ؟ همونطور که گفتم به این بدافزارها باج افزار میگن ، یعنی برنامه نویسش در قبال دریافت مبلغی فایلاتون رو براتون آزاد میکنه
حالا کسی ام این باج رو پرداخت میکنه ؟ بله پرداخت میکنه ، باید بگم تا الان شرکت ها و افراد شخصی میلیاردها میلیارد بابت این باج افزارا مجبور به پرداخت باج شدن
هر باج افزار شیوه کار خودشو داره ، یکسری باج افزارا تو شبکه پخش میشن ، یکسریاشون با TOR کار میکنن و و و...
البته شما هر جایی رو سر بزنی گفتن نباید باج بدی و راستم میگن
ولی یه زمان کرک سرور مجازی و استفاده از باج افزار و ماینر و غیره... عالم خودشو داشت
ولی گیر بودن رو هم در نظر بگیرین که اگه سیستمتون قفل شد بعضی مواقع مجبورین پرداخت کنید
این پول هم بصورت بیت کوین و غیره... خواهد بود
البته دعا کنید گریبان گیر باج افزارهای خارجی نشین ، چون اونا درخواست صد هزار دلار و فلان دلار و غیره میکنن... ولی باج افزارای ایرانی منصفن و با چند میلیون کارتون راه میفته :))
حالا طرز جلوگیری ؟
آنتی ویروس داشته باشین
از فایلاتون بک آپ داشته باشین
از هر منبعی چیزی دانلود نکنید
فایلای حساس رو پسوندشون رو بردارین
( چون باج افزارا دستور میدن پسوندای خاص قفل شن )
کانفیگ SMB برای هر سیستم عاملی فراموش نشه
هر فایلی رو دانلود نکنید ، ممکنه یه بدافزار به یه فایل PDF بایند شده باشه
اگه از ریموت دسکتاپ استفاده میکنید ، کانفیگ امنیتی مناسب رو مد نظر داشته باشید
فعلا همینا به ذهنم میرسه و خلاصه شمام رعایت کنین دیگه
اگرم آلوده شدین تو گوگل سعی کنید رمزگشای رایگان پیدا کنید
اما از هر رمزگشایی استفاده نکنید ، چون ممکنه درست عمل نکنه و فایلاتون نابودشه
اگر سوالی چیزی بود بپرسین ، چون خودم حس میکنم یه چی جا گذاشتم ولی نمیدونم چیه :)
امیدوارم مفید واقع شده باشه
