حمله بدافزار معروف باجگیر به ده ها کشور باعث آسیب دیدن بخشهای رایانه آنها شده و منجر به درگیرشدن کل دنیا با این بدافزار شود. در کشور ما نیز بخشهایی با آن درگیر بوده اند اما وزارت ارتباطات مدعی شده بدافزار باجگیر توسط آنتی ویروس ایرانی پادویش شناسایی شده است. با این حال ده ها سازمان داخلی با این بدافزار باجگیر درگیر هستند.
اخیرا بدافزاری با نام «WannaCrypt» در اینترنت منتشر شد و پس از آن کشورهای مختلفی درگیر آن شدند. این بدافزار با قابلیت خود انتشاری که داشت توانست وارد شبکه حدود ۱۰۰ کشور شود و رایانه های آنها را آلوده نماید. طی این حملات چند ده هزار رایانه آلوده شده اند که برای رفع آلودگی آنها باید به این بدافزار باج داد! اما در خصوص ورود این بدافزار به داخل کشور باید گفت که طبق رسدهای مرکز ماهر بدافزار باج گیر وارد شبکه کشور ما نیز شده است. این برنامه توانسته حدود ۵۰ شرکت دولتی و غیردولتی را آلوده کند که برخی از آنها در حوزه ارتباطات بوده و برخی نیز مربوط به دانشگاه ها می باشند.
روش کار بدافزار باجگیر
روش کار نرم افزار باجگیر به این صورت است که پس از ورود به رایانه قربانی تمام اطلاعات و داده های موجود در حافظه رایانه را با روش خاصی رمزنگاری می کند و برای رمزگشایی آنها از کاربر درخواست باج (پرداخت الکترونیکی پول) می کند. در این حالت کاربر امکان دسترسی به اطلاعات خود را ندارد و تا زمانی که مبلغ مورد نظر را پرداخت نکند امکان رمزگشایی فایل ها وجود ندارد. بنابراین کابران برای دریافت فایل های خود ناچار به پرداخت باج به برنامه هستند. به همین دلیل نام آن نرم افزار باجگیر شده است.
این موضوع زمانی حساس می شود که رایانه مربوط به سازمانهای دولتی بوده و یا حاوی اطلاعات حیاتی باشد و کاربر به اطلاعات رایانه نیاز داشته باشد. در این صورت اگر کاربر از اطلاعات خود نسخه پشتیبانی نداشته باشد چاره ای جز پرداخت باج به این باجگیر برای دریافت فایل های اصلی خود ندارد.
اما نکته جالب در این خصوص این است که ضدویروس پادویش توانسته این بدافزار پیشرفته را متوقف کند. طبق نظر وزارت ارتباطات سیستم هایی که دارای ویروس کش پادویش بوده اند اند از حملات بدافزار باجگیر مصون مانده و آسیبی ندیده اند. این برنامه خرابکار که به بسیاری از کامپیوترهای جهان حمله کرده به وسیله ضدویروس پادویش شناسایی و حذف شده است. بنابراین رایانه هایی که از پادویش استفاده کرده اند آسیبی ندیده اند.
ضدویروس بومی پادویش
همانطور که ذکر شد این بدافزار در سراسر دنیا منتشر شده و کشورهای زیادی را آلوده کرده است. در کشور ما نیز این برنامه مشاهده شده اما خوشبختانه توسط ضدویروس ملی پادویش شناسایی و حذف شده است. جالب است که این آنتی ویروس بومی توانسته تمام نسخه های باجگیر همچون wannacrypt را شناسایی کند. حتی پیش از این که بروزرسانی ویژه ای برای آن منتشر شده باشد.
ضدبدافزار بومی پادویش توسط گروهی از توسعه دهنده های ایرانی در یک شرکت دانش بنیان راه اندازی شده و صفر تا صد آن در داخل کشور انجام شده است. این ویروس کش دو نسخه خانگی و تجاری دارد که کاربران می توانند نسخه متناسب با نیاز خود را نصب کنند. برای جلوگیری از آلوده شدن به انواع ویروس های باجگیر بهتر است سریعا اقدام به نصب ضدویروس بومی نمایید. همچنین در پی انتشار باجگیر در سطح جهانی مرکز ماهر از ساخت ضدباج افزار برای مقابله با بدافزارهای باجگیر خبر دارد. بنابراین کاربران برای محافظت از رایانه خود به وسیله آنتی ویروس پادویش و ضدباج افزار ملی با باجگیرها مقابله کنند.
همچنین وزارت ارتباطات در اطلاعیه ای از کاربران ایرانی خواسته از آنتی ویروس های قوی و بروز و ترجیها آنتی ویروس بومی پادویش استفاده کنند تا رایانه آنها به باجگیر آلوده نشود. همچنین از استفاده از نسخه های پایین و قدیمی ویندوز نیز خودداری شود. کاربران حتما از رایانه هایی استفاده نمایند که دارای آنتی ویروس پادویش و یا ضدویروس باجگیر باشند. مزیت پادویش بر دیگر ویروس کش ها قابلیت شناسایی انواع باجگیرها می باشد.
نظرات کاربران (۰)