همهی ما میدانیم که بدافزار موجودیت مثبتی نیست، اما آیا تا به حال به این فکر کردهاید که یک بدافزار ممکن است بیادب هم باشد؟!
همهی ما میدانیم که بدافزار موجودیت مثبتی نیست، اما آیا تا به حال به این فکر کردهاید که یک بدافزار ممکن است بیادب هم باشد؟!
بدافزار جدیدی که به تازگی پیدا شده پروندههای شما را حذف میکند، سپس عملیات خود را با یک پیام موهن توصیف میکند.
حتی در صورتی که پاکشدن پروندهها برای کاربر چندان حائز اهمیت نباشد، پیام درجشده از سوی سازندهی بدافزار موجب توهین به کاربر میشود و لزوم متوقف ساختن اینگونه حملات را یادآور میگردد.
نکتهی قابل ذکر این است که بدافزار مورد بحث به خودی خود و حتی اگر در سطح گسترده منتشر نشود بسیار ناخوشایند است. هرگاه این بدافزار موفق شود رایانهی شما را آلوده کند، رایانهی شخصی شما را برای پیدا کردن گونههای رایج پروندهها نظیر پروندههای متنی، تصاویر، اسناد word و غیره مورد پایش قرار میدهد، سپس تمامی آنها را پاک میکند. در نهایت پیام موهن خود را به جای پروندههای حذفشده درج مینماید.
در کنار اسنادی که به آنها اشاره شد، این بدافزار پروندههایی را هدف حمله قرار میدهد که برنامهها نیازمند اجرای آنها میباشند. به این ترتیب بسیاری از برنامههای موجود در رایانهی شما دچار توقف میشوند و تنها راه ممکن برای بازگرداندن آن پروندهها نصب مجدد برنامههای مورد نظر میباشد.
چرا این بدافزار پیامی را از خود بر جای میگذارد؟
چندان معمول نیست که سازندگان بدافزار پیامهایی را برای قربانیهای خود بر جای بگذارند؛ زیرا این افراد تمایل دارند تا آنجا که ممکن است از شناساییشدن خود جلوگیری به عمل بیاورند، نه اینکه به وضوح بیان کنند رایانهای آلوده شده است. درواقع میتواند گفت که این بدافزار بازگشتی به روزهای نخست ایجاد چنین برنامههای مخربی است؛ زمانی که هدف از ساخت بدافزار جلب توجه یا مختل نمودن سرویسی خاص بود. در دنیای امروز اکثر نرمافزارهای مخرب بهطور مثال با این هدف نوشته میشوند که منافعی را از اطلاعات بانکی به سرقترفته یا سایر جزئیات شخصی کاربران نصیب مهاجمان نمایند.
قطعهی بدافزاری جدید دیگری نیز با پیامی در داخل آن یافت شده است، اما اهداف این بدافزار به جای کاربران متوسط رایانه، محققان امنیتی مایکروسافت میباشند. یادداشت مربوط به این بدافزار در عمق لایههای برنامهنویسی آن پنهان شده بود؛ از این رو میبایست تلاش و ممارست کارشناسان را در راستای کشف و خنثی کردن این آخرین حملهی مجرمان سایبری مورد تقدیر و ستایش قرار داد.
تحسین همیشه کار خوبی است، اما آیا دوست دارید چنین کاری از سوی فردی صورت بگیرد که به رایانهها حمله نموده است؟ اگرچه این پیام به زبان روسی بود (این سرنخ را به محققان داد که نویسندهی بدافزار اهل کجاست)، این مجرم سایبری هیچوقت پیدا نشد و به همین منوال به نوشتن یادداشتهایی برای مایکروسافت در بدافزارِ ساخت دست خود ادامه داد و در نهایت بیآنکه دستگیر شود به کار خود خاتمه داد.
چگونه میتوان از حملات بدافزاری موهن ممانعت کرد؟
اگر بدافزارهای حاوی پیامهای توهینآمیز شما را هدف حمله قرار دادند، باید در اولین فرصت ضدبدافزار خود را به جدیدترین نسخهی موجود ارتقاء دهید تا به آلودگی بدافزاری پیشآمده خاتمه دهید. اما در مورد پروندههای از دسترفتهتان باید بگوییم که هیچ شانسی ندارید. تنها راه ممکن برای بازگرداندن پروندهها استفاده از نسخهی رونوشت پشتیبان است.