اخیراً ، چندین گزارش درباره یک قفل رمزنگاری تروجان CTB که تلاش در جهت آلوده سازی و رمزگذاری تمام فایل ها بر روی فضای وب کاربر با استفاده از الگوریتم رمزنگاری AES-256 را که یک الگوریتم رمز نگاری متقارن ( رمز نگاری متقارن یا تک کلیدی به آن دسته از الگوریتم، پروتکل ها و سیستم های رمزنگاری گفته می شود که در آن دو طرف رد و بدل اطلاعات از یک کلید رمز یکسان برای عملیات رمز گذاری و رمزگشایی استفاده می کنند ) نامیده می شود، منتشر شده است.
این تروجان کاربران آلوده شده خود را جستجو و اسکریپت ها ، عکس ها ، پایگاه داده ها و مطالب دیگر را قفل می کند به گونه ای که آنها دیگر قابل استفاده نخواهند بود. هنگامی که تروجان کنترل را در دست گرفت، مهاجمان سعی می کنند از مدیران سایت باج گیری کنند، به این صورت که با ارسال ایمیل، درخواست انتقال پول در بیت کوین ( نوعی واحد پول اینترنتی ) در ازای رمز گشایی را دارند. در حالی که نقطه ورودی برای حمله هنوز وجود دارد، ما انتظار داریم دسترسی از طریق نسخه های قدیمی تر و بدون محافظت از برنامه های محبوب وب مانند وردپرس و جوملا در دسترس باشد! تا کنون، با وجود اینکه تنها چند وب سرور را تحت تاثیر قرارداده است، با این حال برای اطمینان از امنیت وب سایت شما، گام های زیر را به شما توصیه می کنیم:
اقدامات حفاظتی در یک نگاه: بروز رسانی، حفاظت از ویروس و پشتیان گیری آفلاین است.
در زیر به برخی از اقدامات در این رابطه اشاره می کنیم:
- به روز رسانی تمام پلاگین و افزونه ها و برنامه های کاربردی وب در فضای وب شما ( برای مثال، وردپرس یا جوملا ) به جدیدترین نسخه ی موجود.
- همه کاربرانی که بخواهند نصب و راه اندازی موفق و استاندارد داشته باشند باید از طریق وب سایت های معتبر نرم افزاری اقدام کنند.
- فعال کردن جدیدترین نسخه PHP از طریق کنترل پنل خود. توصیه ی ما ۵.۶ PHP و بالاتر می باشد.
- چک کردن کامپیوترهای شخصی خود برای ویروس ،مالور ،و تروجان ها. توصیه اکید ما تهیه نرم افزار های امنیتی اورجینال می باشد. جهت تهیه لایسنس آنتی ویروس ها کلیک کنید.
- پشتیبان گیری از فایل های وب سایت و پایگاه داده ی خود به طور منظم و ذخیره کردن یک کپی از آنها در محلی دیگر. توجه کنید: فایل پشتیبانی که در فضای وب شما ذخیره می شود می تواند آلوده باشد و امنیت بالایی ندارد.
چهار شنبه, ژوئن 22, 2016