هکرها با استفاده از بدافزار Tardigrade تأسیسات تولید زیستی را مورد هدف قرار می‌دهند!

در گذشته نیز دو تأسیسات دیگر مورد هدف قرار گرفته بودند و سایر تأسیسات هم احتمالاً مورد هدف قرار خواهند گرفت. تاسیسات تولید زیستی در ایالات متحده به طور فعال توسط یک گروه هکر ناشناخته که از یک نوع بدافزار جدید استفاده می‌کنند، هدف قرار می‌گیرد.

مرکز تجزیه و تحلیل و به اشتراک گذاری اطلاعات Bioeconomy (BIO-ISAC) در یک مصاحبه جدید فاش کرد که اولین حمله‌ای که گمان می‌رود با استفاده از این بدافزار جدید با نام “Tardigrade” راه اندازی شده در بهار سال جاری رخ داد. در آن زمان، Tardigrade در یک حمله سایبری به یک مرکز تولید زیستی بزرگ مورد استفاده قرار گرفت، اما یک مرکز دیگر هم با استفاده از همان بدافزار در ماه گذشته مورد حمله قرار گرفت.

به گفته BIO-ISAC، هم سایت‌های تولیدی زیستی و هم شرکای آن‌ها تشویق می‌شوند که فرض کنند هدف هستند؛ تا اقدامات لازم را برای بررسی وضعیت‌های امنیتی و واکنش خود انجام دهند.

بدافزار Tardigrade

همانطور که توسط SiliconANGLE گزارش شده است، Tardigrade در درجه اول برای جاسوسی استفاده می‌شود، اگرچه این بدافزار همچنین مشکلات دیگری را در سیستم‌هایی که آلوده می‌کند از جمله قطع شدن شبکه به همراه دارد.

در گزارشی جداگانه، Wired اشاره کرد که این حملات اخیر ممکن است با تحقیقات کووید-19 مرتبط باشد زیرا همه‌گیری نشان داده است که تحقیقات تولید زیستی در هنگام تولید واکسن‌ها و سایر داروها چقدر مهم است.

با توجه به ویژگی‌های پیشرفته Tardigrade، این بدافزار می‌تواند توسط یک گروه تشخیص تهدید پیشرفته یا حتی توسط یک سرویس اطلاعاتی دولت توسعه داده شده باشد.

صرف نظر از منشأ آن، Tardigrade کاملاً خطرناک است و ما احتمالاً در مورد این بدافزار جدید اطلاعات بیشتری خواهیم یافت زیرا محققان امنیتی و حتی سازمان‌های دولتی در تلاش برای کشف منشأ واقعی و کد منشا آن عمیق‌تر به این موضوع خواهند پرداخت.

نوشته هکرها با استفاده از بدافزار Tardigrade تأسیسات تولید زیستی را مورد هدف قرار می‌دهند! اولین بار در اخبار فناوری و موبایل پدیدار شد.

کارهای بانکی ایرانی‌ها در محاصره یک بدافزار مخرب!

internet-bank-1 کارهای بانکی ایرانی‌ها در محاصره یک بدافزار مخرب!

امروزه استفاده از موبایل برای انجام کارهای بانکی یکی از طبیعی‌ترین کارهایی است که قطعا بسیاری از شما نیز به این امر رو آورده‌اید ولی به تازگی مرکز ملی ماهر اعلام کرده است که یک بدافزار مخرب وارد شبکه موبایلی کشور شده است که کارهای بانکی افراد را مورد هدف قرار می‌دهد.

به گزارش آی‌تی‌رسان، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای در بیانیه‌ای اعلام کرد: به تازگی بدافزاری در بین کاربران در حال شیوع است که سواستفاده کنندگان می‌توانند با استفاده از آن، لیست مخاطبان قربانی را دریافت کرده و برای آنها پیامک‌های دلخواه‌شان را ارسال کنند.

MysteryBot کارهای بانکی ایرانی‌ها در محاصره یک بدافزار مخرب!

طبق اعلام این مرکز، بدافزار مذکور در حال رشد بوده و از پشتیبانی بسیار قوی برخوردار بوده و معمولا از طریق دسترسی‌های ناشناسی که کاربران به نرم افزارها و موارد مختلف می‌دهند، وارد دستگاه کاربر می‌شود. به نظر می‌رسد تنها راه مقابله با Mysterybot این است که کاربران علاوه بر استفاده از نرم افزارهای امنیت محافظ، از ارایه دسترسی به نرم افزارها و افزونه‌های گوناگون پرهیز نمایند.

متن کامل و توضیحات مفصل از گزارش مربوط به این بدافزار را می‌توانید در سایت رسمی ماهر مشاهده نمایید.

نوشته کارهای بانکی ایرانی‌ها در محاصره یک بدافزار مخرب! اولین بار در وب‌سایت فناوری پدیدار شد.

Smoke Loader، هوشمند ترین بد افزار سال ۲۰۱۸

بد افزار

Smoke Loader نام بد افزار قدرتمند جدیدی است که بهترین راه نفوذ به سیستم شما را انتخاب می ‌کند و به تمامی اطلاعات محرمانه شما دسترسی دارد.

Smoke Loader  قادر است بد افزار هایی از جمله تروجان ها، باج افزار ها و cryptocurrency mining software را در سیستم شما پخش کند و شما را به دردسر بیاندازد. شیوه عملکرد این بد افزار در میان نمونه‌ های قبلی کم‌ تر دیده شده است.

این بد افزار که با نام Smoke Loader شناخته می ‌شود از سال ۲۰۱۱ تاکنون فعال بوده و به تدریج پیشرفت کرده است. Smoke Loader در سال ۲۰۱۸ از همیشه معروف‌ تر بوده و از طریق آپدیت های نرم‌ افزاری تقلبی سیستم شما را آلوده می‌کند.

مانند سایر بدافزار ها Smoke Loader نیز حمله اولیه خود را با یک فایل آلوده Microsoft Word آغاز می ‌کند و کاربر بدون اطلاع قبلی با صدور اجازه دسترسی به سیستم، این امتیاز را به Smoke Loader می ‌دهد که یک تروجان را به سیستم تزریق کرده و سایر برنامه‌ های آلوده را از همین دریچه به کامپیوتر کاربر وارد کند.

محققان سیسکو (Cisco) مدتی است فعالیت این بد افزار را زیر نظر گرفته‌ اند و از آخرین فعالیت‌ های آن مطلع شده‌ اند. یکی از جدید ترین شیوه های نفوذ Smoke Loader استفاده از تروجان TrickBot است؛ یک تروجان بانکی که اطلاعات شخصی و خصوصی کاربران از جمله پسوورد ها، اطلاعات کارت‌ های بانکی و سایر اطلاعات حساس را به دست می‌آورد. ایمیل‌ های فیشینگ یکی دیگر از راه‌ های انتشار این بد افزار هستند؛ ایمیل‌ هایی که به نظر از یک شرکت نرم‌ افزاری معتبر برای کاربر فرستاده می ‌شوند و یکی از بهترین راه‌ های ورود به سیستم او هستند.

نکته جالب توجه برای محققان در رابطه با Smoke Loader راه نفوذ جدیدی است که تا کنون هیچ بد افزار دیگری از آن استفاده نکرده؛ یک روش تزریق کد به نام PROPagate که سال گذشته به عنوان یک روش واسطه مطرح شده بود.

این تکنیک از فانکشن SetWindowsSubclass استفاده می‌ کند؛ فانکشنی که برای بروزرسانی Subclass ویندوز استفاده می‌ گردد و این کار را بدون قطع اتصال فعلی به انجام می ‌رساند که بهترین راه ورود بد افزار هست. به این ترتیب بدافزار مورد بحث از این دریچه باز شده برای تزریق کد و سپس انتقال فایل‌ها استفاده می‌ کند؛ یک حمله بهینه و کاملا نامرئی.

به نظر می ‌رسد که هکرها تمامی پست‌ های مربوط به PROPagate را مطالعه کرده و از آن در راستای کارهای خراب ‌کارانه خود استفاده کرده‌ اند.

‌افرادی که پشت این داستان هستند از تکنیک‌ های پیشگیری آنالیز برای پوشاندن رد پای خود نیز استفاده کرده ‌اند؛ Runtime AV Scanners، Tracing و debugging تکنیک‌ هایی هستند که هر محققی برای بررسی رفتار بد افزار ممکن است از آن ‌ها استفاده کند.

با این ‌که بسیاری از حملات Smoke Loader وظیفه رساندن بد افزار های جانبی دیگر به کامپیوتر مورد نظر را بر عهده می ‌گیرند، در برخی موارد این بد افزار Plug-In های خود را حمل کرده و با استفاده از آن‌ ها کارهای خراب ‌کارانه خود را به انجام می ‌رساند.

هر یک از این پلاگ-این ‌ها برای دزدیدن اطلاعات محرمانه خاصی طراحی شده ‌اند. تمامی مرورگر هایی که اطلاعات کاربر را در خود ذخیره می ‌کنند می ‌توانند هدف حملات Smoke Loader قرار بگیرند؛ مرورگر هایی از جمله IE، Chrome، Opera و حتی برنامه‌ های مدیریت ایمیل مثل Outlook و Thunderbird نیز می‌ توانند مرود سوء استفاده این بدافزار باشند.

جالب است بدانید برنامه خراب ‌کار Smoke Loader می‌ تواند از نرم‌افزاری چون TeamViewer هم برای نفوذ امنیتی استفاده کند؛ به طوری که از کامپیوتر کنترل کننده نیز می ‌تواند کامپیوتر مقابل را آلوده کند.

به نظر می‌رسد که سازندگان این بد افزار از تبلیغ ‌هایی که در بخش تاریک وب پخش کرده‌ اند به محبوبیت زیادی نرسیده ‌اند و با این خراب‌ کاری‌ها در مقیاس بزرگ می ‌خواهند برنامه ‌شان را به دنیا معرفی کنند. شاید هم با این کار قصد دارند از botnet برای منافع شخصی خود بهره‌ بگیرند.

در هر صورت شرکت‌های IT باید در مقابل این تهدید ها راه چاره‌ ای پیدا کنند.

محققان سیسکو در این رابطه می ‌گویند:

«بر اساس مشاهدات ما مارکت botnet و تروجان‌ روز به ‌روز در حال تغییر است، نقش اول‌ های این بازی به طور پیوسته کیفیت و تکنیک خود را به ‌روز رسانی می ‌کنند. این افراد بر اساس یک برنامه منظم در حال پیشرفت و برتری خود در مسیر دور زدن ابزار های امنیتی ما هستند. کاملا روشن است که در تقابل، ما نیز باید سیستم ‌های خود را ب ه‌روز نگاه داریم.

توصیه جدی ما به کاربران و شرکت‌ ها این است که از پروسه‌ های امنیتی تعریف شده پیروی کنند؛ مثل نصب پیوسته پچ‌ های امنیتی جدید، توجه بیشتر به هنگام دریافت پیغام از شرکت‌ های سوم شخص و حصول اطمینان از یک نسخه پشتیبان آفلاین. این تمرین‌ ها تهدیدهای امنیتی خارجی را کاهش داده و در صورت خراب‌ کاری بدا فزار ها امکان جبران‌ و ریکاوری اطلاعات از دست رفته را به کاربر می ‌دهند».

نوشته Smoke Loader، هوشمند ترین بد افزار سال ۲۰۱۸ اولین بار در گويا آی‌ تی پدیدار شد.

Smoke Loader، هوشمند ترین بد افزار سال ۲۰۱۸

بد افزار

Smoke Loader نام بد افزار قدرتمند جدیدی است که بهترین راه نفوذ به سیستم شما را انتخاب می ‌کند و به تمامی اطلاعات محرمانه شما دسترسی دارد.

Smoke Loader  قادر است بد افزار هایی از جمله تروجان ها، باج افزار ها و cryptocurrency mining software را در سیستم شما پخش کند و شما را به دردسر بیاندازد. شیوه عملکرد این بد افزار در میان نمونه‌ های قبلی کم‌ تر دیده شده است.

این بد افزار که با نام Smoke Loader شناخته می ‌شود از سال ۲۰۱۱ تاکنون فعال بوده و به تدریج پیشرفت کرده است. Smoke Loader در سال ۲۰۱۸ از همیشه معروف‌ تر بوده و از طریق آپدیت های نرم‌ افزاری تقلبی سیستم شما را آلوده می‌کند.

مانند سایر بدافزار ها Smoke Loader نیز حمله اولیه خود را با یک فایل آلوده Microsoft Word آغاز می ‌کند و کاربر بدون اطلاع قبلی با صدور اجازه دسترسی به سیستم، این امتیاز را به Smoke Loader می ‌دهد که یک تروجان را به سیستم تزریق کرده و سایر برنامه‌ های آلوده را از همین دریچه به کامپیوتر کاربر وارد کند.

محققان سیسکو (Cisco) مدتی است فعالیت این بد افزار را زیر نظر گرفته‌ اند و از آخرین فعالیت‌ های آن مطلع شده‌ اند. یکی از جدید ترین شیوه های نفوذ Smoke Loader استفاده از تروجان TrickBot است؛ یک تروجان بانکی که اطلاعات شخصی و خصوصی کاربران از جمله پسوورد ها، اطلاعات کارت‌ های بانکی و سایر اطلاعات حساس را به دست می‌آورد. ایمیل‌ های فیشینگ یکی دیگر از راه‌ های انتشار این بد افزار هستند؛ ایمیل‌ هایی که به نظر از یک شرکت نرم‌ افزاری معتبر برای کاربر فرستاده می ‌شوند و یکی از بهترین راه‌ های ورود به سیستم او هستند.

نکته جالب توجه برای محققان در رابطه با Smoke Loader راه نفوذ جدیدی است که تا کنون هیچ بد افزار دیگری از آن استفاده نکرده؛ یک روش تزریق کد به نام PROPagate که سال گذشته به عنوان یک روش واسطه مطرح شده بود.

این تکنیک از فانکشن SetWindowsSubclass استفاده می‌ کند؛ فانکشنی که برای بروزرسانی Subclass ویندوز استفاده می‌ گردد و این کار را بدون قطع اتصال فعلی به انجام می ‌رساند که بهترین راه ورود بد افزار هست. به این ترتیب بدافزار مورد بحث از این دریچه باز شده برای تزریق کد و سپس انتقال فایل‌ها استفاده می‌ کند؛ یک حمله بهینه و کاملا نامرئی.

به نظر می ‌رسد که هکرها تمامی پست‌ های مربوط به PROPagate را مطالعه کرده و از آن در راستای کارهای خراب ‌کارانه خود استفاده کرده‌ اند.

‌افرادی که پشت این داستان هستند از تکنیک‌ های پیشگیری آنالیز برای پوشاندن رد پای خود نیز استفاده کرده ‌اند؛ Runtime AV Scanners، Tracing و debugging تکنیک‌ هایی هستند که هر محققی برای بررسی رفتار بد افزار ممکن است از آن ‌ها استفاده کند.

با این ‌که بسیاری از حملات Smoke Loader وظیفه رساندن بد افزار های جانبی دیگر به کامپیوتر مورد نظر را بر عهده می ‌گیرند، در برخی موارد این بد افزار Plug-In های خود را حمل کرده و با استفاده از آن‌ ها کارهای خراب ‌کارانه خود را به انجام می ‌رساند.

هر یک از این پلاگ-این ‌ها برای دزدیدن اطلاعات محرمانه خاصی طراحی شده ‌اند. تمامی مرورگر هایی که اطلاعات کاربر را در خود ذخیره می ‌کنند می ‌توانند هدف حملات Smoke Loader قرار بگیرند؛ مرورگر هایی از جمله IE، Chrome، Opera و حتی برنامه‌ های مدیریت ایمیل مثل Outlook و Thunderbird نیز می‌ توانند مرود سوء استفاده این بدافزار باشند.

جالب است بدانید برنامه خراب ‌کار Smoke Loader می‌ تواند از نرم‌افزاری چون TeamViewer هم برای نفوذ امنیتی استفاده کند؛ به طوری که از کامپیوتر کنترل کننده نیز می ‌تواند کامپیوتر مقابل را آلوده کند.

به نظر می‌رسد که سازندگان این بد افزار از تبلیغ ‌هایی که در بخش تاریک وب پخش کرده‌ اند به محبوبیت زیادی نرسیده ‌اند و با این خراب‌ کاری‌ها در مقیاس بزرگ می ‌خواهند برنامه ‌شان را به دنیا معرفی کنند. شاید هم با این کار قصد دارند از botnet برای منافع شخصی خود بهره‌ بگیرند.

در هر صورت شرکت‌های IT باید در مقابل این تهدید ها راه چاره‌ ای پیدا کنند.

محققان سیسکو در این رابطه می ‌گویند:

«بر اساس مشاهدات ما مارکت botnet و تروجان‌ روز به ‌روز در حال تغییر است، نقش اول‌ های این بازی به طور پیوسته کیفیت و تکنیک خود را به ‌روز رسانی می ‌کنند. این افراد بر اساس یک برنامه منظم در حال پیشرفت و برتری خود در مسیر دور زدن ابزار های امنیتی ما هستند. کاملا روشن است که در تقابل، ما نیز باید سیستم ‌های خود را ب ه‌روز نگاه داریم.

توصیه جدی ما به کاربران و شرکت‌ ها این است که از پروسه‌ های امنیتی تعریف شده پیروی کنند؛ مثل نصب پیوسته پچ‌ های امنیتی جدید، توجه بیشتر به هنگام دریافت پیغام از شرکت‌ های سوم شخص و حصول اطمینان از یک نسخه پشتیبان آفلاین. این تمرین‌ ها تهدیدهای امنیتی خارجی را کاهش داده و در صورت خراب‌ کاری بدا فزار ها امکان جبران‌ و ریکاوری اطلاعات از دست رفته را به کاربر می ‌دهند».

نوشته Smoke Loader، هوشمند ترین بد افزار سال ۲۰۱۸ اولین بار در گويا آی‌ تی پدیدار شد.

چگونه باج‌افزارها ( ransomware ) را پاک کنیم؟

اولین چیزی که از برنامه های مخرب کامپیوتری به یاد داریم ویروس ها هستند که البته ابتدا شاید باورمان نمی شد چیزی به اسم ویروس هم وجود دارد. اما بعد از آن با واژه های تخصصی تری مثل کرم ها، تروجان ها و بد افزارها مواجه شدیم اما امروز باج افزارها هستند که کمی ذهن افراد را مشغول کرده اند از این رو می خواهیم امروز کمی در این باره صحبت کنیم و روش های مقابله با آن ها را برای شما شرح دهیم. با گویا آی تی همراه باشید

باج‌افزار – نرم‌افزاری که فایل‌هایی شما را رمزنگاری کرده یا نمایشگر را قفل می‌کند تا مجبور شوید باج مورد نظر صاحبان آن را بپردازید – دیگر فقط مختص به کدنویسان حرفه‌ای نیست. امروزه ویروس نویس‌ها در ازای دریافت سهمی از درآمد حاصله، بدافزارهای خود را در بازارهای سیاه برای مجرمان کم تخصص‌تر به فروش می‌گذارند.

باج‌افزارها ransomware

این تاکتیک به معنای این است که باج‌افزارها سریع‌تر از هر زمان دیگری در حال پخش شدن هستند، و مجرمان با تاکتیک‌های خود مبتکرتر از قبل شده‌اند.

مثل هر بدافزار دیگری، پیشگیری از باج‌افزار هم بهتر از درمان آن است. راه این پیشگیری این است که فقط از وبسایت‌های مورد اعتماد نرم‌افزار دانلود کنید، پیوست‌های غیر منتظره‌ی ایمیلی را باز نکنید، به هر برنامه‌ای ناآشنایی که می‌بینید مشکوک باشید، و به یاد داشته باشید که اگر چیزی بیش از حد معقول به نظر می‌آمد، یک جای کار می‌لنگد.

اگرچه هیچ وقت به طور قطع نمی‌توانید جلوی حمله‌های مخفیانه را بگیرید – چرا که گاهی اوقات با بازدید از یک وبسایت هم ممکن است در خطر بیفتید – اما راه‌هایی برای اجتناب از فاجعه و حذف باج‌افزارهایی که به سیستمتان راه پیدا کرده‌اند وجود دارد.

باج‌افزارها ransomware

۱. بکاپ گیری و ساختن دیسک نجات

اگر کامپیوترتان هنوز آلوده نشده، با انجام یک سری کارها بلافاصله می‌توانید کاری کنید تا خودتان و داده‌هایتان در امان بمانند.

همیشه بهتر است از فایل‌های ارزشمند خود بکاپ داشته باشید، چون با این کار نه تنها از آن‌ها در برابر باج‌افزارها و ویروس‌ها محافظت کرده‌اید، بلکه در صورت خرابی فایل یا دیسک، به سرقت رفتن یا از دست دادن دستگاه خود فایل‌های مهمتان را از دست نمی‌دهید.

AOMEI Backupper یک ابزار رایگان است که زحمت انجام این کار را برعهده می‌گیرد و کار بکاپ گیری از کل سیستم، یک درایو، یک پارتیشن یا حتی فایل‌های خاص را ساده می‌کند. به علاوه با چند کلیک می‌توانید کل یک درایو را کلون کرده و آن را به صورت یک دیسک نجات قابل راه‌اندازی درآورید تا در مواقع اضطراری مثل زمانی که به باج‌افزار آلوده شده‌اید بتوانید از آن استفاده کنید.

علاوه بر این حتماً آخرین نسخه‌ی نرم‌افزارها را داشته باشید تا نقاط ضعف آن‌ها در کمترین حد ممکن باشد. تنظیمات ویندوز را بررسی کنید و آن را طوری تنظیم کنید تا به‌روز رسانی‌ها را به طور خودکار دریافت کند. نرم‌افزار Secunia Personal Software Inspector را نصب کنید تا برنامه‌هایی که به پچ شدن نیاز دارند را شناسایی کند. اولین بار که Secunia PSI را اجرا می‌کنید، برنامه از شما می‌خواهد تا Microsoft Update را نصب نمایید، اما اگر از ویندوز ۸، ۸.۱ یا ۱۰ استفاده می‌کنید، می‌توانید این پیغام را نادیده بگیرید.

باج‌افزارها ransomware

۲. ارتقای سطح امنیتی سیستم

برای متوقف کردن آلودگی‌های باج‌افزاری به یک ابزار امنیتی آنلاین هم نیاز دارد، ولی بدانید که بعضی از این ابزارها از بقیه‌شان قوی‌تر هستند. انتخاب ما Avira Free Antivirus و Avast Free Antivirus است که به ویژه برای دفع و حذف باج‌افزار مناسب‌اند.

غول دنیای امنیت یعنی Malwarebytes هم در حال کار بر روی ابزاری است که به طور خاص برای متوقف ساختن باج‌افزارها طراحی شده، و شما می‌توانید آن را قبل از این که وارد مجموعه‌ی امنیتی پریمیوم این شرکت شود به طور رایگان امتحان کنید. البته این برنامه فعلاً در حالت بتا قرار دارد، پس انتظار یک ابزار بی‌نقص را نداشته باشید، اما به عنوان یک لایه‌ی امنیتی اضافه در کنار آنتی ویروس فعلی‌تان می‌توانید از آن استفاده کنید.

باج‌افزارها ransomware

۳. باز کردن قفل فایل‌ها و حذف باج‌افزار

اگر از بخت بد قربانی یک حمله‌ی باج‌افزاری شدید، اولین واکنش غریزی این است که پول درخواستی را بپردازید و هر چه سریع‌تر اطلاعات‌تان را پس بگیرید. اکثر مجرمان بعد از پرداخت مبلغِ باج قفل فایل‌های شما را باز می‌کنند و باج‌افزار را حذف می‌نمایند، ولی هیچ تضمینی برای انجام این کار وجود ندارد.

اگر کامپیوتر شما با باج‌افزار قفل شده است، ابتدا دیسک ویندوز را وارد سیستم کرده و سپس کامپیوتر را ریبوت نمایید. اکنون سیستم در راه‌اندازی مجدد، به جای هارد درایو شما باید از طریق دیسکی که وارد کردید بالا می‌آید (اگر چنین نشد، قبل از این که ویندوز بارگذاری شود دکمه‌ی F8 را فشار داده و تنظیمات BIOS را طوری تنظیم کنید تا ترتیب بوت سیستم بر اساس دیسک باشد)، و از این جا گزینه‌ی لازم برای ترمیم یا نصب دوباره‌ی سیستم عامل را در اختیار خواهید داشت.

به عنوان یک راه جایگزین می‌توانید از منوی Advanced Boot Options (که باز هم در BIOS قرار دارد) به Windows System Restore دسترسی پیدا کرده و با برگشتن به نقطه‌ای که کامپیوترتان هنوز آلوده نبوده، مشکل را حل کنید.

بازیابی یا ترمیم سیستم باعث پاک شدن باج‌افزار می‌شود، اما ممکن است هنوز هم فایل‌هایتان قفل شده باقی بماند – یا حتی پاک شود. با این حال اگر به طور مرتب از اطلاعات خود بکاپ گرفته باشید از این نظر هم مشکلی نخواهید داشت، و با کمک AOMEI Backupper در عرض چند دقیقه می‌توانید فایل‌های خود را برگردانید.

آیا تا کنون با این صحنه ها روبرو شده اید؟ می دانستید علت این موضوع باج افزار است؟ در این باره تجربیات و دیدگاه های خود را با ما در میان گذاشته و این مطلب را روی شبکه های اجتماعی نشر دهید.

 

جدیدترین آموزش پاک سازی سیستم از ویروس ها و بد افزارها

تاکنون به احتمال زیاد با پیام ناگواری که وجود یک ویروس در کامپیوتر شما را اعلام می‌کند مواجه شده‌اید. در این مواقع که سیستم هم به طبع آن کند شده باید با یک آنتی ویروس خوب به دنبال آن بگردید و از کامپیوتر بیرونش کنید.

بسیاری از ویروس‌ها طراحی می‌شوند تا سیستم شما را به هرج و مرج بکشند، اما اغلب بدافزارها با اهداف سازمان یافته و برای دزدیدن اطلاعات حساب بانکی و دیگر اطلاعات حساس شما طراحی می‌شوند.

حذف ویروس و بد افزار از کامپیوتر

آیا آنتی ویروس شما وجود یک ویروس را اعلام کرده است؟

حذف ویروس و بد افزار از کامپیوتر

 

اگر پیامی در کامپیوترتان ظاهر شد و اعلام کرد که سیستم شما آلوده به ویروس است، این یک نشانه‌ی خوب می‌باشد. یعنی آنتی ویروس شما ویروس را پیدا و به احتمال زیاد حتی بدون اطلاع شما آن را حذف کرده است.

این پیام لزوماً به معنای این که ویروس بر روی کامپیوتر شما اجرا شده نیست. احتمال دارد که فایل آلوده‌ای را دانلود کرده باشید، اما آنتی ویروس‌تان قبل از اجرای ویروس آن را حذف کرده است. یا این که یک فایل خطرناک بر روی وبسایتی شناسایی شده ولی پیش از آن که بتواند مشکل‌ساز شود با آن برخورد شده است.

به عبارت دیگر پیام «ویروس شناسایی شد» به معنای این نیست که این ویروس در حقیقت کاری انجام داده است. اگر پیامی مشابه این دیدید احتمالاً یک سایت آلوده یا یک فایل خطرناک دانلود کرده‌اید. بنابراین خیلی نگران نباشید، اما در آینده از چنین کارهایی اجتناب کنید.

اگر می‌خواهید از اوضاع سیستم خود بیشتر بدانید با بررسی بخش قرنطینه یا virus detection logs می‌توانید ببینید که چه ویروسی شناسایی شده و آنتی ویروس با آن چه کار کرده است.

چگونه به دنبال بدافزارها بگردیم (و آنها را حذف کنیم)؟

 

حذف ویروس و بد افزار از کامپیوتر

برای انجام این کار به یک آنتی ویروس نیاز دارید. ویندوز ۱۰ و ۸ از آنتی ویروس داخلی خود مایکروسافت به نام Windows Defender استفاده می‌کنند. اما ویندوز ۷ چنین آنتی ویروسی ندارد. البته ما پیش از این به شما یاد داده ایم که چگونه Windows Defender Offline را بر روی ویندوز ۷ و ۸٫۱ اجرا کنید.

اگرچه ویندوز دیفندر در مجموع گزینه‌ی بدی نیست، ولی نرم‌افزارهای دیگر هم وجود دارند. آنتی ویروس محبوب رایگان و پولی ما به ترتیب Avira و Kaspersky هستند. از ویندوز دیفندر می‌توان در کنار این آنتی ویروس‌ها به عنوان یک سد دفاعی ثانویه استفاده کرد.

پس از نصب آنتی ویروس سیستم را اسکن کنید -این کار معمولاً به طور خودکار انجام می‌شود- تا نرم‌افزار به دنبال بدافزارها بگردد. این برنامه همواره در پس‌زمینه‌ی سیستم در حال اجرا بوده و فایل‌ها را پیش از این‌که بازشان کنید بررسی می‌کند. البته باید مطمئن باشید که به درستی فعال شده و در حال اجرا باشد، در غیر این صورت نمی‌تواند کمکی به شما بکند.

اگر آنتی ویروس شما موجب کندی سیستم‌تان شده است، پیشنهاد می‌کنیم از آنتی ویروس‌هایی که ذکر شد استفاده کنید. آن‌ها تقریباً سبک بوده و استفاده کردن ازشان ساده است.

اگر یک اسکن ساده قادر به رها کردن شما از شر بدافزارها نبود

حذف ویروس و بد افزار از کامپیوتر

اگر سیستم شما سخت دچار آلودگی شده است، شاید بهتر باشد تا از محیطی خارج از ویندوز معمولی‌تان اقدام به اسکن کنید. برای انجام این کار در هنگام راه اندازی سیستم باید وارد Safe Mode شوید. این حالت از اجرای خودکار برنامه‌ها جلوگیری کرده و احتمالاً آن بدافزار هم اجرا نخواهد شد. با اجرای آنتی ویروس از درون Safe Mode شانس شما برای پاک کردن بدافزار بیشتر خواهد بود.

برای وارد شدن به Safe Mode از ویندوز ۸ یا ۱۰ کلید Shift را نگه داشته و گزینه‌ی Restart را انتخاب کنید، سپس به مسیر Troubleshoot > Advanced Options > Windows Startup Settings > Restart > Safe Mode بروید. در ویندوز ۷ با راه اندازی سیستم کلید F8 را فشار داده و منتظر گزینه‌های منوی بوت بمانید. سپس از آن‌جا Safe Mode را انتخاب کنید.

اگر این روش هم جواب نداد، باید کاملاً از ویندوز خارج شده و از یک آنتی ویروس Bootable استفاده کنید. این آنتی ویروس‌ها داخل یک محیط تمیز -کاملاً خارج از ویندوز- راه اندازی می‌شوند، و از آن‌جا به دنبال بدافزارهایی که ممکن است از داخل ویندوز قابل شناسایی نباشند می‌گردند.

اگر از ویندوز ۱۰ استفاده می‌کنید، می‌توانید از حالت آفلاین خود ویندوز دیفندر استفاده کنید.  نرم‌افزارهای دیگری که این کار را می‌کنند Avira Rescue System و Kaspersky Rescue Disk هستند؛ برای پیدا کردن گزینه‌های دیگر به دنبال دیسک‌های بوت آنتی ویروس‌ها بگردید.

حذف ویروس و بد افزار از کامپیوتر

اگر در سیستم‌تان آنتی ویروس دارید ولی هنوز هم فکر می‌کنید که کامپیوتر شما آلوده به ویروس است، بهتر است دنبال نرم‌افزار دیگری بگردید. معمولاً استفاده‌ی همزمان از دو آنتی ویروس ایده‌ی بدی است، ممکن است سیستم اسکن همزمان آن‌ها با هم دچار تداخل شود. اما اگر فقط از یک آنتی ویروس برای اسکن همزمان خودکار استفاده می‌کنید، گزینه‌ی دوم را می‌توانید برای اسکن‌ها دستی داشته باشید.

برای این منظور ویندوز دیفندر در ویندوز ۱۰ عالی است. حتی اگر یک آنتی ویروس دیگر دارید که بر وضعیت سیستم نظارت می‌کند، باز هم می‌توانید از ویندوز دیفندر برای اسکن دستی یا زمان‌بندی شده استفاده کنید. با این کار اگر چیزی از دست آنتی ویروس اصلی‌تان در رفته باشد، به دام ویندوز دیفندر خواهد افتاد.

استفاده‌ی گاه و بیگاه از برخی ابزارهای اسکن مثل Eset Online Scanner هم خوب است. این برنامه‌ها بدون نصب شدن در کامپیوتر شما، فقط دانلود شده و یک اسکن سریع انجام می‌دهند.

گاهی اوقات با استفاده از این اسکنرها می‌توانید ویروس‌هایی را شناسایی کنید که در بانک اطلاعاتی آنتی ویروس شما به‌روز نشده و در نتیجه پیدا نمی‌شوند. همین مسئله می‌تواند شما را به تعویض آنتی ویروس‌تان ترغیب کند.

نصب Malwarebytes برای مقابله با تبلیغات

حذف ویروس و بد افزار از کامپیوتر

البته باید این را هم بگوییم که استفاده از آنتی ویروس کافی نیست، بلکه باید یک برنامه‌ی ضد بدافزار هم داشته باشید. آنتی ویروس‌های معمولی نمی‌توانند همه‌ی برنامه‌های خطرناک را پیدا کنند، چه بسا در سیستم شما ” زرد افزارهایی ” مثل برنامه‌هایی که موتور جستجوی مرورگر را تغییر داده یا به آن نوار ابزار اضافه می‌کنند داشته باشید و از آن بی‌خبر باشید، یا این که مهاجمان از طریق سیستم شما بیت‌کوین به دست می‌آورند و از منابع شما برای درآمدزایی خودشان استفاده می‌کنند.

اکثر برنامه‌های آنتی ویروس به دنبال زرد افزارهایی نمی‌گردند. برای مقابله با این برنامه‌ها توصیه می‌کنیم از MalwareBytes Anti-Malware استفاده کنید. اگرچه نسخه‌ی رایگان این نرم‌افزار یک نسخه‌ی آزمایشی است اما می‌توانید تا ابد از آن استفاده کنید. تنها نقصان این برنامه این است که نمی‌توانید از حفاظت همزمان بهره‌مند شوید. با استفاده از این برنامه می‌توانید نرم‌افزارهای به دردنخوری که توسط آنتی ویروس اصلی‌تان شناسایی و حذف نشده را پیدا کنید. علاوه بر این پیشنهاد می‌کنیم تا برای در امان ماندن از خطرات دنیای وب MalwareBytes Anti-Exploit را هم نصب نمایید.

در صورتی که علاوه بر نرم‌افزار آنتی ویروس، برنامه‌های MalwareBytes را هم داشته باشید، می‌توانید سطح قابل قبولی از امنیت را برای خود به ارمغان بیاورید.

چگونه کامپیوتر خود را پاک کنیم (و پشتیبانها را تایید کنیم)

حذف ویروس و بد افزار از کامپیوتر

اگر هیچ چیز نمی‌تواند شما را از شر ویرویس‌ها خلاص کند، یا این که بدافزاری چنان به سیستم شما آسیب زده که ویندوز حتی پس از پاک کردن آن هم به خوبی کار نمی‌کند، باید کامپیوتر خود را کاملاً پاک‌سازی کنید. با این کار فایل‌های شخصی شما باقی می‌ماند، ولی برنامه‌ها و همه‌ی تنظیمات به حالت پیشفرض کارخانه بر می‌گردد.

انجام این کار در ویندوز ۸ و ۱۰ خیلی راحت‌تر است چرا که به راحتی با انتخاب گزینه‌ی Reset This PC می‌توانید این کار را انجام دهید. در بعضی از کامپیوترها هم به طور پیشفرض پارتیشنی برای Restore کردن وجود دارد که با مطالعه‌ی دفترچه‌ی راهنمای کامپیوتر می‌توانید کلید موردنیاز برای استفاده از آن در هنگام راه‌اندازی سیستم را پیدا کنید.

علاوه بر این می‌توانید مجدداً ویندوز را نصب کنید. فقط توجه داشته باشید که پیش از پاک سازی کامپیوتر یا نصب مجدد ویندوز حتماً از اطلاعات مهم خود پیشتیبان بگیرید.

اگر زمانی مجبور شدید به جنگ با بدافزارها بروید، سعی کنید طوری با آن‌ها مقابله کنید که نیاز به مقابله‌ی دیگری نباشد. یعنی یک آنتی ویروس خوب نصب کنید، کامپیوتر خود را آپدیت کنید و از اجرا کردن نرم‌افزارهای خطرناک هم اجتناب نمایید.

در مورد این مطلب نظر شما چیست؟ آیا ویروس یاب ها به خودی خود نمی توانند جلوی مشکلات تخریبی اینچنینی را بگیرند؟ اگر تا کنون در چنین شرایطی بوده اید که لازم دانسته اید، سیستم خود را از بدافزارها پاک کنید به ما بگویید که کدام ابزارها بیشتر برایتان مفید واقع شده اند؟ نظرتان را به ما بگویید، و این مطلب را برای حفظ امنیت کاربران، روی شبکه های اجتماعی به اشتراک بگذارید تا آن ها نیز با ترفندهای امنیتی آشنا شوند.

منبع: howtogeek

بد افزارهای جدید اندروید عملا غیر قابل حذف هستند!

 

android malwares

روزهای هجوم ویروس‌های کامپیوتری و شکست آنتی‌ویروس‌ها در رویارویی با آن‌ها را که به تعویض سیستم عامل می‌انجامید، به خاطر دارید؟ آن روزها برمی‌گردند، اما این بار برای موبایل!
به طرز فزاینده‌ای بد افزارهای اندروید در لباس اپلیکیشن‌های مشهور ظاهر می‌شوند، اما دسترسی روت دارند و می‌توانند به صورت عمیق در سیستم عامل مدفون شوند که در این حالت یک مشکل جدی پیش می‌آید و تنها راه ممکن، نصب یک ROM جدید یا فلش کردن گوشی توسط کمپانی سازنده است؛ یا ساده تر از آن، خرید یک گوشی دیگر! در این حالت فاکتوری ریست یا بازگشت به تنظیمات کارخانه چندان سودی ندارد و برخی از اپلیکیشن‌ها دارای مشکلاتی جدی می‌شوند؛ در حالی که برخی دیگر با دستگاه سازگار می‌شوند و به خوبی کار می‌کنند.
از آنجایی که بیشتر بدافزارهای اندروید، از فروشگاه‌های نرم‌افزاری به غیر از گوگل پلی وارد گوشی می‌شوند، اگر نرم‌افزارهای مورد نیاز خود را فقط از طریق فروشگاه نرم‌افزاری گوگل نصب کنید، تقریبا در امان خواهید بود. یک بررسی از وجود ۲۰ هزار نرم‌افزار تغییر داده شده خبر می‌دهد و بالاترین میزان آلودگی به این بد افزارها هم در کشورهای با استفاده زیاد از گوگل پلی، مانند ایالات متحده و آلمان گزارش شده است؛ در حالی که منشا اصلی این بد افزارها در مناطق دیگر و فروشگاه‌های نرم افزاری متفرقه بوده و این موضوع به یک مشکل جهانی تبدیل شده است. این سو استفاده‌ها با وجود حفره‌های امنیتی سیستم عامل، بخصوص در گوشی‌های روت شده آسان‌تر می‌شود و برای جلوگیری از این مشکل، ضمن رعایت موارد ایمنی سیستم عامل و روت نکردن گوشی، بهترین کار توجه بیشتر به فایل‌هایی است که دانلود می‌کنم.

نوشته بد افزارهای جدید اندروید عملا غیر قابل حذف هستند! اولین بار در -آی‌تی‌رسان پدیدار شد.