باج افزار UIWIXنام بد افزار : باج افزار UIWIX گونه اصلی : بد افزار ، باج افزار روش فعالیت : باج افزار UIWIX پس از اتمام فرآیند رمزنگاری، دستورالعملی برای کاربر نمایش میدهند که او چگونه قادر است اطلاعات خود را رمزگشایی کند. در دستورالعمل به نمایش گذاشته شده از کاربر خواسته میشود که در ازای بازگردانی فایلهای خود، مبلغی مشخص را از طریق بیتکوین پرداخت کند. باج درخواستی : باج افزار UIWIX از کاربر میخواهد که در ازای بازگردانی فایلهای خود، مبلغی مشخص را از طریق بیتکوین پرداخت کند. احتمال بازیابی اطلاعات رمزگذاری شده توسط باج افزار UIWIX کمتر از 10 درصد است.
کارشناسان توضیح دادند موفق شدهاند آثاری از واناکرای را در یوویکس شناسایی کنند؛ اما این موضوع نشاندهندهی عملکرد یکسان آنها نیست. همچنین اعلام شد متأسفانه نمیتوان یوویکس را مانند واناکرای تنها با استفاده از ثبت یک دامنهی 10 دلاری متوقف کرد. در نتیجه تنها راه محافظت از سامانهها، نصب جدیدترین بروزرسانیهای منتشر شده است.
یوویکس عملکردی مشابه واناکرای داشته و بعد از نفوذ و رمزنگاری تمام رایانهی کاربران درخواست باجی معادل 0.11 بیتکوین (218 دلار) را نمایش میدهد. این بدافزار در زمان آلوده کردن پسوند «.uiwix» را به تمام فایلها اضافه کرد و یک فایلی متنی را به نام «_DECODE_FILES.txt» که شامل توضیحات پرداخت است ایجاد میکند. از آنجایی که نمیتوان یوویکس را از طریق روشهایی مشابه واناکرای متوقف کرد؛ تنها روش ممکن برطرف سازی آسیبپذیریهای ویندوز است. آندرا زاهاریا (Andra Zaharia)، محقق امنیتی هایمدالسکیورتی گفت: «حتی زمانی که رایانهای از SMB v2 و SMBv3 استفاده میکند؛ اگر ویژگی آن SMB فعال باشد، هکرها به سادگی میتوانند از آسیبپذیری آن در شبکه سوءاستفاده کنند. اگر هکرها بتوانند نوع ارتباط را به SMB v1 تبدیل کنند، قابلیت آلوده کردن رایانه را نیز به دست میآورند. به همین منظور حملهی مردمیانی رایانهای با SMB v1 فعال (حتی اگر مورد استفاده قرار نگیرد) میتواند دردسر آفرین باشد.» یکی دیگر از روشهای آلوده شدن به یوویکس اتصال به شبکههای وایفای عمومی است. در حقیقت زمانی که رایانهای آلوده به یک وایفای عمومی متصل و مستقیماً با ایجاد یک «VPN» به اینترنت متصل میگردد، باعث گسترش این باج افزار خواهد شد. جای تعجب دارد که پیش از این، کارشناسان امنیتی بارها درباره این گونه آسیبپذیریها هشدار دادهاند؛ اما هیچ اقدامی توسط شرکتهای مرتبط صورت نمیگیرد. برطرف سازی کامل این مسئله نیاز به همکاری همهی شرکتهای مرتبط و به اشتراکگذاری منابع با یکدیگر دارند. با وجود این تاکنون هیچ نوع همکاری بین آنها دیده نشده است.
باج افزار UIWIX از کاربر میخواهد که در ازای بازگردانی فایلهای خود، مبلغی مشخص را از طریق بیتکوین پرداخت کند. بعضی از دوستان ، فکر میکنند باج افزار UIWIX ورژن جدیدی از باج افزار خطرناک WannaCry است اما اصلا اینطور نیست در عکس بالا مقایسه ای بین باج افزار UIWIX و باج افزار WannaCry مشاهده میکنید .
باج افزار چیست ؟ بدافزار برنامههای رایانهای هستند.به علت آنکه معمولاً کاربر را آزار میدهند یا خسارتی بوجود میآورند، به این نام مشهورند. برخی از آنان فقط کاربر را میآزارند ، اما برخی دیگر سیستم رایانهای و دادههای آن را هدف قرار میدهند که ممکن است خساراتی به بار آورند. در عین حال ممکن است هدف آن سختافزار سیستم کاربر باشد. اخیرا مایکروسافت گزارش داده است که از هر ۱۴ دانلود در اینترنت یکی شامل بدافزار است.باجافزار گونهای از بدافزار است که دسترسی به سیستم را محدود میکند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. باج افزارها از طریق روش های مختلف مانند شبکه های اجتماعی ، ایمیل ، وب سایت ها و ... منتشر میشوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارد دیسک میکنند و کاربر برای باز کردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار میشود. بیت کوین چیست ؟ بیت کوین نوعی پول است و پول همواره برای اهداف قانونی و غیرقانونی بکار می رفته است. جعل کردن بیت کوینها، کاملاً غیرممکن است. تراکنشهای بیت کوینی برگشت ناپذیر بوده و در برابر پرداختهای برگشتی تقلبی بسیار ایمن هستند. بیت کوین قانونی است یا غیر قانونی ؟ تا جایی که ما می دانیم، در بیشتر محاکم قضایی، از نظر قانون بیت کوین غیرقانونی نیست. اما بعضی از دستگاههای قضایی (مانند کشورهای آرژانتین و روسیه) ارزهای خارجی را بشدت محدود و یا ممنوع کرده اند. بعضی دیگر از دستگاههای قضایی (مانند تایلند) ممکن است صدور گواهینامه برای بعضی موجودیتهای خاص، مثلاٌ صرافی های بیت کوینی را محدود کرده باشند. شما هیچ گاه نخواهید فهمید پول به حساب چه کسی واریز شده است زیرا پرداختهای بیت کوینی بدون اینکه اطلاعات شخصی کسی به تراکنش پیوست شده باشد، انجام می گیرد. به این ترتیب محفاظت شدیدی در برابر سرقت هویت ایجاد شده است. نکته اول در مورد بیت کوین : بیت کوین دارای دفتر ، شرکت ، وموسسه قانونی و .. نیست پس خرید بیت کوین و فروش بیت کوین در محل خاصی انجام نمیشود. نکته دوم در مورد بیت کوین : پولی که توسط بیت کوین پرداخت بشه غیر قابل پیگیری و ردیابی است نکته سوم در مورد بیت کوین :بدلیل غیر قابل ردیابی بودن بیت کوین ، اگر باج گیر بخواهد به راحتی میتواند بیت کوین را از شما بگیرد و باز هم کلید بازگشایی را به شما تحویل ندهد پس نتیجه میگیریم : پرداخت پول غیر قانونی توسط یک سیستم غیر قابل پیگیری آنهم به یک مجرم ( باج گیر ) اصلا عاقلانه نیست ! کلام آخر : 1 - همیشه پیشگیری از آلوده شدن توسط باج افزار UIWIX کم هزینه تر و بهتر از درمان است پس از در اولین قدم پیشنهاد میکنیم از یک آنتی ویروس معتبر که دارای نماینده رسمی و خدمات پس از فروش است مثل آنتی ویروس دکتروب استفاده کنید . شرکت های معتبر در هنگام بروز مشکلات کنار مشتریان خود خواهند ایستاد . 2- باج افزار UIWIX معمولا از طریق ایمیل های مشکوک و سایت های غیر اخلاقی و باز کردن پیام از طرف افراد ناشناس سیستم قربانی را آلوده میکند پس مراقب باشیم . 3- گرفتن نسخه پشتیبان را جدی بگیرید ، تنها راه حل قطعی مواجحه با باج افزار UIWIX تهیه نسخه پشتیبان از اطلاعات با استفاده از روش های استاندارد است . 4- پس از اینکه متوجه شدید سیستم شما به باج افزار UIWIX آلوده شده است ، لطفا از انجام هر گونه سعی و خطا خودداری کنید و حتما با یک کارشناس متخصص در مورد فرآیند های عملیاتی برای بر طرف شدن مشکل خود تماس بگیرید. پس از آلوده شدن سیستم و رمز نگاری اطلاعات : با نصب آنتی ویروس دکتر وب و یا نرم افزار اینترنت سکوریتی دکتر وب سیستم شما از باج افزار UIWIX پاکسازی خواهد شد و باج افزار UIWIX دیگر نمیتواند فایل های دیگر و یا سیستم های دیگر شما را آلوده کند . اما در مورد ا فایل هایی که قبلاً توسط باج افزار UIWIX رمز شده اند موضوع کمی متفاوت است . باج افزار UIWIX ، فایل ها را با استفاده از کلید الگوریتم RSA رمز می نماید. در این الگوریتم RSA، برای رمزنگاری نیاز به کلید خصوصی و برای رمزگشایی نیاز به کلید عمومی داریم که در بسیاری از موارد دستیابی به هر دو کلید غیر ممکن خواهد بود اما لابراتوار شرکت دکتر وب بدلیل در اختیار داشتن نرم افزار های خاص ، کارشناسان حرفه ای و تجربه بین المللی خود در مواردی ممکن است بتوانند کلید بازگشایی اطلاعات از دست رفته شما را توسط باج افزار UIWIX به شما بر گردانند . گروه نرم افزاری وندا نه تنها به عنوان یک شرکت پیشتاز در زمینه امنیت اطلاعات بلکه به عنوان نماینده رسمی ارائه خدمات امنیتی شرکت بین المللی دکتر وب روسیه ، تا یافتن بهترین راه حل برای مشکل شما در کنار شما خواهد بود.شما میتوانید برای کسب اطلاعات بیشتر و دریافت مشاوره رایگان میتوانید از سایت زیر بازدید کنید . برای یافتن بهترین راه حل برای مشکل خود ، با ما همراه شوید . گردآوری و انتشار : آنتی ویروس دکتر وب |
توسط : drweb در تاریخ : 29-02-1396, 01:01 بازدیدها : 1008
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .