سرهنگ نیک نفس تشریح کرد؛
روش حذف باجافزار WannaCrypt
برای حذف فایل باجافزار wannacrypt از سیستم و ترمیم کلیدهای رجیستری سیستم عامل میتوان از نرمافزارهای پاکسازی و ترمیم رجیستری استفاده کرد؛ اما با اینکار نمیتوان فایلهای قفل شده را بازگرداند.
به گزارش گروه اجتماعی
دفاع پرس، سرهنگ دوم «علی نیک نفس» رئیس مرکز تشخیص و پیشگیری پلیس فتا در خصوص باج
افزار wannacrypt گفت: قبل از هر چیزی بایستی به این نکته اشاره کرد که با
حذف باجافزار از یک سیستم مشکل فایلهای قفل شده برطرف نمیشود و تنها
باعث جلوگیری از ادامه انتشار آن میشود. در واقع برای برگرداندن فایلهای
قفل شده بایستی از نرمافزارها و روشهای بازگردانی فایل استفاده کرد.
وی در ادامه در خصوص این باج افزار گفت: این باج افزار دادهها را رمز کرده و سپس درخواست 300 دلار در قالب
بیتکوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را میکند.
سپس عنوان میکند که اگر تا 3 روز مبلغ پرداخت نشود میزان درخواستی آنها
دو برابر خواهد شد و اگر مبلغ تا 7 روز پرداخت نشود، دادههای رمز شده حذف
خواهند شد؛ البته از آنجایی که باجافزارها از شیوههای جدید و مختلف برای
قفل کردن فایلها استفاده میکنند، نرمافزار قفلشکن آنها ممکن است با
مدتی تأخیر انتشار داده شود و در دسترس عموم مردم قرار بگیرد که باز هم
ممکن است نرمافزار ارائه شده خود عامل انتشار باجافزار باشد و یا اینکه
اصلاً راه حلی برای آن نباشد.
نیک نفس برای حفاظت در مقابل باج افزارها گفت: عدم نگهداری اطلاعات مهم روی کامپیوتر، تهیه 2 نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی
وی دی ذخیره شود و یکی روی فضای ابری از قبیل دراپ باکس یا گوگل درایو (هرگز نسخه پشتیبان از اطلاعات خود را روی کامپیوتر نگه ندارید.) میتواند
یک پشتیبان خوب از اطلاعات شما باشد.
وی ادامه داد: از نرم افزارهای همگام ساز حسابهای گوگل درایو یا دراپ باکس
روی سیستم استفاده نکنید؛ زیرا ورودی این نرم افزارها به حساب کاربریتان
همیشه باز بوده و خطر نفوذ باج افزار به آن حسابها را افزایش میدهد. برای
استفاده از این سرویسها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات
کاربری را روی مرورگر ذخیره نکنید. از آخرین به روز رسانیهای امنیتی
برای سیستم عامل و مرورگرهای اینترنتی استفاده کنید و آنها را همیشه به روز
نگه دارید.
نیکنفس گفت: برای استفاده روزانه از سیستم عامل از حساب کاربری ادمین
استفاده نکنید و یک کاربر جدید با دسترسی استاندارد تعریف کرده و هنگامی که
اینترنت استفاده میکنید از طریق آن وارد سیستم شوید. افزونههای مجموعه مایکروسافت در مرورگرها، همچنین پلاگینهای Adobe Flash, Adobe Reader, Java ,Silverlight از مرورگر را غیر فعال نموده و در مواقع لزوم به فعال کردن آنها اقدام نمایید.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ادامه داد: تنظیمات
امنیتی و حریم خصوصی مرورگرها را برای افزایش حفاظت اعمال کنید. پلاگینهای قدیمی و منسوخ شده از مرورگرها را حذف کنید. با استفاده از یک مسدود کننده آگهی از تهدیدات تبلیغات به طور بالقوه مخرب در مرورگر جلوگیری کنید. ایمیلهای اسپم از فرستندگان ناشناس، فایلهای ضمیمه و ایمیلهای مشکوک را هرگز ذخیره و باز نکنید.
وی هشدار داد: همواره از یک آنتی ویروس اورجینال با قابلیت بروزرسانی
خودکار مجهز به فایروال استفاده نموده و یک راه حل امنیتی جهت کنترل ترافیک
اطلاعات ورودی و خروجی داشته باشید و هیچگاه به مرورگر خود اجازه ذخیره
رمز عبور حسابهای کاربری را ندهید.
سرهنگ نیکنفس در خصوص به دست آوردن اطلاعات رمزگذاری شده بدون پرداخت باج
گفت: محققان امنیت سایبری موفق به شکستن رمزنگاری برخی از فایلهای
رمزگذاری شده توسط باج افزارها شدهاند. متاسفانه، تعدادی از باج افزارها
هنوز در مقابل این راه حلها مقاوم هستند. با وجود این، فایلهای رمزگذاری
شده توسط بسیاری از گونههای cryptoware توسط متخصصان باز شده است. در خصوص باجافزار wannacrypt نیز فعلاً نرمافزار قفلشکن معرفی نشده است و در صورت معرفی میتوانید از
سایتهای معتبر آن را دانلود و سپس استفاده نمائید. لذا به هیچ عنوان به
تبلیغات اینترنتی در این رابطه توجه نشود.
وی در ادامه گفت: برای حذف فایل باجافزار wannacrypt از
سیستم و ترمیم کلیدهای رجیستری سیستم عامل میتوان از نرمافزارهای
پاکسازی و ترمیم رجیستری استفاده کرد؛ ولی مجدداً یادآوری میشود با
اینکار نمیتوان فایلهای قفل شده را بازگرداند.