CryptoLocker

22 مهر 1393 4717 بازدید

یک Malware به نام CryptoLocker

یکی از Malware های معروف که کاربران و شبکه ها درگیر خود میکند CryptoLocker است. این نوع Malware با نفوذ از طریق سورس های آلوده به داخل سیستم ها و شبکه ها در یک زمان معین شروع به Encrypt کردن فایل ها و دیتا های سیستم ها و سرور ها می کندو کلید آن را به سرور خودش خارج از شبکه شما ارسال می کند و متاسفانه پس از آنکه Encryption اتفاق افتاد کاربران دیگر قادر به دسترسی به اطلاعات خود نیستند.

 این Encryption توسط الگوریتم RSA-2048 اتفاق افتاده و کاربر باید برای Decrypt کردن اطلاعات و بازیابی آن ها به سازنده این Malware هزینه ای را پرداخت کند.

قابل توجه است که CryptoLocker علاقه خاصی به فایل های Office دارد و در نفوذ خود بیشتر بر این فایل ها تمرکز دارد ، فایل هایی با پسوند های : doc, docx, xls, xlsx, jpg, ppt.

جالب است که هیچ برنامه ای نمیتواند فایل های Encrypt شده را Decrypt کند و تنها راه حل کلیدی است که روی سرور CryptoLocker قرار دارد.  حال یکی از مهمترین راه های مبارزه و جلوگیری از این ویروس ایجاد Restore Point است که در صورت آلوده شدن سیستم ، شما می توانید سیستم خود را به state قبلی برگردانید. راه حل دوم هم استفاده از Kaspersky Rescue Disk می باشد که قبل از Boot ویندوز سیستم شما را به صورت Full Scan اسکن نماید تا از Encrypt شدن بیشتر فایل ها جلوگیری شود. همیشه به یاد داشته باشید که بهترین Solution برای شما برای اینکه از نفوذ این Malware جلوگیری نمایید ، نصب و استفاده از یک آنتی ویروس کامل و قوی مثل Kaspersky Antivirus 2015 و Kaspersky Internet Security 2015 برای سیستم های خانگی و Kaspersky Endpoint Security 10.2.1.23 برای سیستم های شرکتی و شبکه ها بسیار در جلوگیری از ورود این ویروس نقش بسزایی دارد.