ایمن‌ ماندن در شبکه‌های اجتماعی موبایلی با استفاده از پیام رسان‌های داخلی

کارشناس پلیس فتا استان بوشهر با حضور در جمع کارکنان شهرک‌های صنعتی استان بوشهر، یکی از مهم‌ترین راه‌های ایمن ماندن در شبکه‌های اجتماعی موبایلی را استفاده از پیام رسان‌های داخلی نام برد و گفت: مجرمان‌سایبری به دلیل ناشناخته ماندن سعی می‌کنند پیام‌رسان‌هایی را انتخاب می‌کنند که سرور خارجی داشته باشند و شناسایی آنان سخت‌تر باشد.

به گزارش پلیس فتا، این کارشناس سایبری با اشاره به پنهان بودن هویت کاربران در فضای مجازی خاطرنشان ساخت: در حال‌ حاضر بسیاری از پرونده‌های موجود در پلیس فتا در راستای شبکه‌های اجتماعی، جعل هویت افراد و سوءاستفاده از اعتماد کاربران می‌باشد، بنابراین کاربران به‌هیچ‌عنوان نباید به افراد غریبه آنلاین در فضای مجازی اعتماد کنند، چراکه ممکن است آنچه خود را معرفی می‌کند نباشد و اهداف مجرمانه‌ای داشته باشد.

وی، یکی از مهم‌ترین اقدامات در برقراری امنیت دیجیتالی را استفاده از فایروال و آنتی‌ویروس مناسب دانست و تصریح کرد: کاربران سعی کنند، نرم‌افزارهای موردنیاز خود را از منابع رسمی، مورد اطمینان و امن دانلود کنند و سیستم‌عامل و نرم‌افزارهای آنتی‌ویروس موجود در سیستم خود را نیز به‌ صورت مداوم به‌ روز رسانی کرده و اطمینان یابند که از نسخه به‌ روز شده‌ نرم‌افزار، استفاده می‌کنند.

این کارشناس سایبری در ادامه به خریدهای اینترنتی اشاره کرد و افزود: طراحی سایت‌های جعلی یکی از روش‌های رایج برای سوءاستفاده و کلاهبرداری می‌باشد که از این طریق می‌توانند تعداد بسیار زیادی از هم‌وطنان را درگیر کرده و مبالغ هنگفتی را کلاهبرداری نمایند که در اصطلاح سایبری به این شگرد مجرمانه، فیشینگ گفته می‌شود و مجرمان سایبری به‌دنبال سرقت اطلاعات بانکی کاربران می‌باشند. طبیعی است با در اختیار داشتن شماره‌کارت، رمزدوم، cvv2 و تاریخ انقضای کارت، به‌آسانی می‌توان برداشت غیرمجاز از حساب قربانیان داشت.

ویروس‌ها می‌توانند عامل نابودی اطلاعات شما باشند

کارشناس تشخیص و پیشگیری از جرایم سایبری پلیس فتا استان البرز گفت: ویروس‌ها برای تکثیر خودکار نوشته می‌شوند و از رایانه‌ای به رایانه دیگر گسترش می‌یابند و این کار را معمولاً از طریق اتصال به یک برنامه میزبان انجام می‌دهند و به‌همین ترتیب به سخت افزار‌، نرم افزار و داده‌ها خسارت وارد می‌کنند .

به گزارش پلیس فتا، این کارشناس سایبری در سالن آموزشکده فنی‌ و حرفه‌ای پسران استان البرز اظهار کرد: رایانه‌هایی که دیگران هم به آن دسترسی دارند اصلاً جای مناسبی برای وارد نمودن اطلاعات محرمانه و چک کردن حساب‌های بانکی‌، خرید‌های اینترنتی و ورود به صندوق پست الکترونیکی نیست‌.

وی افزود: گاهاً به پشت کیس رایانه‌تان دقت کنید تا از عدم وجود KeyLogger سخت افزاری که کارشان ذخیره سازی اطلاعات وارد شده توسط شماست، مطمئن شوید‌.

کارشناس سایبری پلیس فتا تاکید کرد: اگر از سایت‌هایی استفاده می‌کنید که در درون خودشان صفحه کلید مجازی دارند‌، بهتر است برای ورود اطلاعات محرمانه (نظیر رمزها و اطلاعات حساب بانکی) از این صفحه کلید‌ها استفاده کنید‌.

این کارشناس فضای مجازی ادامه داد: آنتی ویروس شما باید Up-to-Date (به روز) باشد تا بتواند بدافزارهای جدید را نیز شناسایی نماید. در عین حال توجه داشته باشید که نرم‌افزارهای روی رایانه شما از جمله ویندوز هم لازم است Update شوند و در غیر این صورت رایانه و اطلاعات شما همیشه در خطر خواهند بود. البته در صورتی که از ویندوزهای غیر اورجینال استفاده می‌کنید بهتر است Automatic Upیروسنده دارند باشید و هیچ فایل اجرایی را تا پیش از بررسی آن توسط آنتی ویروس در رایانه‌تان اجرا نکنید‌. اگرچه در صورت فعال بودن آنتی‌ویروس‌، فایلها پیش از اجرا شدن، به صورت اتوماتیک بررسی خواهند شد.

کارشناس سایبری پلیس فتا عنوان کرد : در صورتی که از حافظه‌های فلش (کول دیسک) استفاده می‌کنید، از ذخیره سازی اطلاعات محرمانه بر روی آن‌ها بپرهیزید. ضمناً در جریان باشید که هنگام اتصال حافظه ی فلش به یک رایانه ممکن است کل اطلاعات موجود در حافظه فلش، داخل هارد دیسک آن رایانه کپی شود‌. پس مراقب باشید که کول دیسک خود را از اطلاعات محرمانه خالی نگه داشته و آن را به رایانه ‌افراد غریبه متصل نکنید‌.

ارسال پيامك تبليغاتي از جيب شهروند با نصب یک بدافزار

رئیس پلیس فتا استان خراسان رضوی با توجه به شگرد جدید مجرمان در سوء استفاده از گوشی هوشمند کاربران به شهروندان هشدار داد: هرگز از منابع ناشناس اقدام به دانلود نرم افزار نكرده و ضمن رعايت توصيه‌هاي پليس فتا، گوشي هوشمند خود را به مجهز به آنتي ويروس نمايند..

به گزارش پلیس فتا، سرهنگ جواد جهانشيري در تشريح اين هشدار گفت: باز هم متاسفانه عدم رعايت توصيه‌هاي پليس فتا منجر به خسارت مالي به شهروند مشهدي شد.

وی افزود: با توجه به مراجعه شهروندي به پليس فتا تحت عنوان شاكي مبني بر هك شدن گوشي موبايل و اتمام شارژ تلفن همراه وي بلافاصله پس از شارژ آن، رسيدگي به موضوع در دستور كار كارشناسان پليس فتا قرار گرفت.

این مقام ارشد انتظامی ادامه داد: كارشناسان پليس فتا در آزمايشگاه ادله ديجيتال پس از بررسي‌هاي اوليه متوجه شدند علت اتمام شارژ اعتباري گوشي تلفن همراه شاكي وجود نرم افزاري است كه از طرف فردي ناشناس روي گوشي شاكي نصب شده است.

سرهنگ جهانشیری گفت: كارشناسان پلیس فتا به دنبال تحقيقات خود دريافتند اين نرم افزار با دسترسي به لیست تلفن ذخیره شده در گوشی مخاطبين شاكي، با هزينه آنها پيام‌هاي تبليغاتي مورد نظر را ارسال مي‌نمايد و از همين جهت تا شاكي سيم كارت گوشي خود را شارژ مي‌نمايد بلافاصله اين هزينه به صورت ناخواسته صرف ارسال پيامك به مخاطبين وي مي‌گردد.

وی افزود: با توجه به وجود اين نرم افزار مخرب در گوشي شاكي، كارشناسان با تنظيم گوشي وي روي تنظيمات كارخانه، صاحب گوشي را از وجود اين بدافزار راحت نمودند.

اين مقام ارشد انتظامي با توجه به قابلیت بدافزارها برای تخریب، جاسوسی و سوءاستفاده از امکانات و اطلاعات ذخیره شده در سیستم‌های هوشمند يادآور شد: برای نصب هرگونه نرم افزار مورد نیاز حتما از سایت‌های معتبر اقدام گردد و قبل از این کار نسبت به قابلیت‌های پبدا و پنهان نرم افزار مورد نظر اطلاعات جمع‌آوری گردد، که این نرم افزار دارای چه قابلیتی است و خواهان دسترسی به چه نوع اطلاعات و امکانات از سیستم ما است.

وی ادامه داد: کاربران به این نکته توجه داشته باشند که بسیاری از نرم افزارهای که در سایت‌ها و شبکه‌های اجتماعی تبلیغ شده و رایگان برای نصب قرار دارد، می‌تواند یک بد‌افزار باشد که اقدام به جاسوسی از سیستم ما یا سوء‌استفاده از اطلاعات و امکانات سیستم ما بنماید. لذا به هیچ وجه فریب این دست تبلیغات دريافت شارژ رايگان، دريافت حجم اينترنت رايگان، اد كن جايزه بگير، نرم افزار … قرار نگرفته و اقدام به نصب این‌گونه نرم افزارها نکنند.

رئیس پلیس فتا استان خراسان رضوی تاکید کرد: براي منفعت بيشتر به صورت آگاهانه اقدام به نصب هر نوع نرم افزار نمائید و تبعات منفي نصب اينگونه بدافزارها را دست کم نگیرید، چرا که در برخي مواقع منجر به برداشت تصاوير و فيلم‌ها از گوشي هوشمند شما مي‌شود.

سرهنگ جهانشيري در جايي ديگري به شهروندان توصيه كرد: نرم افزارهاي مورد نياز خود را از مبادي و سايت‌ها و كانال‌هاي معتبر و رسمي دريافت نماييد.

احتمال اینکه شما هم قربانی باج افزارها شوید بالاست

رئیس پلیس فتای استان زنجان درخصوص راه‌های محافظت در برابر باج‌افزارها گفت: اولین و اساسی‌ترین کار برای مقابله با باج افزارها این است که به هیچ عنوان اطلاعات مهم و حساس را روی سیستم‌ها ذخیره نکنید.

به گزارش پلیس فتا، سرهنگ دوم محمدعلی آدینه‌لو تصریح کرد: پشتیبان‌گیری از اطلاعات مهم و حساس همواره یک ضرورت است لذا  همیشه دو فایل پشتیبان یا Back up داشته باشید. یکی روی حافظه خارجی و یکی در فضای ابری مانند Drop Box  یا Google drive و غیره. وی با بیان اینکه سیستم عامل و تمام نرم‌افزارهای نصب شده روی آن را همیشه به روز نگاه دارید، افزود: حتما برای افزایش امنیت تنظیمات امنیتی و حریم شخصی مرورگرتان را چک کنید. سرهنگ آدینه‌لو در ادامه ارسال باج افزار توسط ایمیل را یک شگرد قدیمی خواند و یادآور شد: کاربران هرگز ایمیل‌های اسپم یا فرستنده ناشناس را باز نکنند، ضمن آن‌ که ضمیمه ایمیل‌های اسپم یا مشکوک را دانلود نکنند، هرگز روی لینک ایمیل‌های اسپم، مشکوک و فرستنده ناشناس هم نباید کلیک کنند. رئیس پلیس فتای استان زنجان با اشاره به استفاده از ابزارهای امنیتی ضد باج افزارها به کاربران توصیه کرد: حتما از یک آنتی‌ویروس و ضد نرم‌افزار مخرب مطمئن و به روز استفاده کنید همچنین استفاده از ابزارهایی که ترافیک اینترنت را فیلتر می‌کنند را فراموش نکنید. این مقام انتظامی یادآور شد: حتما برای افزایش امنیت تنظیمات امنیتی و حریم شخصی مرورگرتان را چک کنید، برای محافظت در برابر تبلیغات مخرب حتما از یک مسدود کننده تبلیغات یا ad-blocker استفاده کنید. وی تاکید کرد: هرگز فکر نکنید که شما قربانی باج افزارها یا هکرها نخواهید بود. بهتر است با رعایت نکته‌های گفته شده در برابر این حمله از اطلاعاتتان محافظت کنید تا بعدا به فکر راه چاره برای خلاص شدن از آن باشید.

دستگیری عامل دسترسی غیر مجاز به شبکه اجتماعی

رئیس پلیس فتا استان گیلان گفت: عامل دسترسی غیر مجاز به صفحه شخصی خانم 52 ساله گیلانی در شبکه اجتماعی، شناسايي و دستگير شد.

به گزارش پلیس فتا، سرهنگ ایرج محمدخانی اظهار کرد: در پی ارجاع یک فقره پرونده از دادسرای عمومی و انقلاب شهرستان رشت به دادخواهی خانم 52 ساله گيلانی مبنی بر دسترسی غیر مجاز به صفحه شخصی و سوء استفاده از تصاویر و ویدئوهای خصوصی وی در شبکه اجتماعی موبایلی موضوع در دستور کار پليس فتا قرار گرفت.

وی افزود: با پيگيری‌های فنی و پليسی‌، عامل دسترسی غیر مجاز به صفحه شخصی شاکیه در پیام رسان موبایلی، که مردی 36 ساله اهل صومعه سرا و از نزدیکان او بود شناسايی و با هماهنگی مقام قضايی در رشت، دستگير شد.

سرهنگ محمدخانی با بيان اينکه متهم برای سیر مراحل قانونی تحویل دادسرای عمومی و انقلاب شهرستان رشت شد، تصريح كرد: بر اساس فصل يكم – جرایم علیه محرمانگی داده‌ها و سامانه‌های رایانه‌ای و مخابراتی ماده 1 قانون جرايم رايانه‌ای، هركس به طور غير مجاز به داده‌ها يا سيستم‌های رايانه‌ای يا مخابراتی كه به وسيله تدابير امنيتی حفاظت شده است دسترسی يابد‌، به حبس از نود و يك روز تا يك سال يا جزای نقدی از پنج ميليون تا بيست ميليون ريال يا هر دو مجازات محكوم خواهد شد.

رئيس پليس فتا فرماندهی انتظامی استان گيلان حفظ حریم خصوصی را از اولین و اساسی‌ترین وظایف کاربران بر شمرد و گفت: کاربران برای جلوگیری و نفوذ دیگران به حریم خصوصی خود در فضای مجازی و شبکه‌های اجتماعی باید علاوه بر عدم انتشار مطالب، تصاویر مانع دسترسی دیگران به این اطلاعات شوند.

وی ادامه داد: ایمیل‌ها و پیام‌های ناخواسته و ارسال شده از سوی افراد ناشناس را باز نکنید و آنها را مسدود نمایید  و به هیچ وجه لینک‌های ناشناس ارسال شده در ایمیل و پیام‌های موبایلی را دنبال نکنید، ضمن آن‌که از باز کردن عکس‌ها و فایل‌های پیوست شده در ایمیل‌های تبلیغاتی و ناشناس خودداری کنید و حتما با استفاده از یک آنتی ویروس امن جلوی بخش زیادی از ویروس‌ها را بگیرید.

این مقام انتظامی تاکید کرد: ‌ به فرزندانتان بیاموزید اطلاعات شخصی خود را حفاظت کنند و در مورد اینکه چه اطلاعاتی از خود منتشر کنند و رفتار آنلاین آنها چگونه باشد آموزش دهید.

جلوگیری از آلوده شدن دستگاه های الکترونیکی به باج افزار

باج افزار نوعی از بدافزار است که کامپیوتر و دستگاه تلفن همراه شما را قفل نموده و یا فایل های الکترونیکی شما را رمز گذاری می کند و به منظور به دست آوردن مجدد کنترل اطلاعات، از شما درخواست پرداخت پول از طریق برخی روش های پرداخت آنلاین با مهلت و مدت زمان معین می نماید.

آلوده شدن به  باج افزار می تواند از طریق نصب نرم افزارهای به روز رسان جعلی و یا بازدید از وب سایت های مختلف انجام شود. همچنین باج افزار می تواند به عنوان پیوست های ایمیل اسپم دریافت شود و یا از طریق دانلود نرم افزارهای مخرب دیگر باشد.(به عنوان مثال یک تروجان خود را بجای  نرم افزار خاص جا بزند)
باج افزار ها توسط مجرمین سازمان یافته برای کلاهبرداری های بزرگ طراحی شده اند. لذا برای جلوگیری و به حداقل رساندن اثرات باج افزارها، اقدامات زیر توصیه می شود:

اقداماتی که باید انجام دهید:
نرم افزارهای خود را به طور منظم و مستمر به روزرسانی کنید:
بسیاری از آلودگی ها به باج افزار نتیجه بهره برداری مجرمین  از اشکالات در نرم افزارهایی از قبیل(مرورگرهای وب، سیستم عامل، ابزارهای رایج، و غیره) هستند. دقت در به روز بودن نسخه نرم افزارها می تواند در امنیت سیستم عامل و فایل های سیسستم، شما را کمک کند.

استفاده از نرم افزار های ضد بدافزار(Anti Virus):
نصب و به روز نگه داشتن آنتی ویروس و دیواره آتش(FireWall) می تواند کامپیوتر و سایر وسایل شما را در مقابل ویروس های رایج و مشهور حفظ نماید. لذا همیشه فایل های دانلود شده را با آنتی ویروس چک کنید. شما به راحتی می توانید بسیاری از این خدمات را رایگان دریافت کنید.

جستجو و دانلود فقط از وب سایت های امن :
استفاده از منابع رسمی و وب سایت های قابل اعتماد جهت به روز نگه داشتن نرم افزار خود به همراه وصله با آخرین نسخه امنیتی توصیه می شود. لذا همیشه از نسخه های رسمی نرم افزار ها استفاده کنید.

از اطلاعات ذخیره شده روی کامپیوتر خود به طور منظم پشتیبان(Back Up) تهیه کنید:
بکاپ گیری کامل از داده ها برای شما منفعت زیادی را به هنگام بازیابی داده های قفل شده دارد. حتی اگر شما به  باج افزار(Ransom Ware) مبتلا شده اید، هنوز هم از یک کامپیوتر دیگر قادر به دسترسی به فایل های شخصی(تصاویر، لیست تماس، و غیره) خواهید بود. به طوری که تعدادی نسخه بکاپ با کیفیت بالا از داده های پشتیبان گیری شده در اینترنت (Cloud)و یا روی دیسک های ذخیره ساز (DVD) به صورت رایگان وجود دارد.

گزارش کردن این باج افزار:
اگر شما قربانی باج افزار (ransom ware)  هستید، بلافاصله آن را به پلیس فتا از طریق وب سایت www.cyberpolic.ir گزارش کنید. یقینا پلیس می تواند اقدامات موثری را برابر قانون با اینگونه موضوعات و در برخورد با بزهکاران انجام دهد.

مشورت با ارائه دهنده آنتی ویروس در مورد چگونکی باز کردن و یا حذف آلودگی از دستگاه:
تعدادی از وب سایت رسمی وجود دارد که با دستورالعمل های مختلف در مورد چگونگی حذف راحت این نوع از نرم افزارهای مخرب از دستگاه های الکترونیکی شما مطالبی ارائه کرده اند. همیشه سایت  www.nomoreransom.org را برای بررسی اینکه آیا شما با یکی از انواع Ransomware  آلوده شده اید یا خیر و این که ابزار رمزگشایی رایگان در دسترس وجود دارد یا خیر را چک کنید.

کارهایی که نباید انجام دهید:
کلیک بر روی فایل های پیوست، آگهی ها و لینک ها، بدون دانستن منشا واقعی آنها :
به ظاهر آنچه می بینید اعتماد نکنید چراکه ممکن است به ظاهر برخی تبلیغات و تصاویر بی ضرر باشد ولی شما را به دانلود فایل های آلوده سوق دهد . شبیه این موضوع را می توان در باز کردن فایل های ضمیمه شده به ایمیل نیز مشاهده کرد.

دانلود نرم افزار از منابع ناشناخته (Unknown sources) و نصب نرم افزار بر روی تلفن همراه :
همیشه نرم افزارها را از منابع رسمی و مطمئن دانلود کنید. در تنظیمات دستگاه اندرویدی خود، همیشه امکان “Unknown sources” را غیر فعال نگه دارید و گزینه تایید برنامه  “Verify Apps” را فعال نگه دارید.

دریافت هر فایلی که به شما پیشنهاد می شود:
اگر یک وب سایت در مورد انقضاء نرم افزارها، درایورها و سایر ابزار هایی که در کامپیوتر نصب کرده اید به شما هشدار می دهد، این هشدار الزاماً قابل اطمینان نیست. برای مجرمان جعل آرم و لوگوی نرم افزارها ساده است. شما با یک جستجوی ساده در اینترنت می توانید مطمئن شوید که تاریخ انقضاء نرم افزارهایتان گذشته است یا خیر.

نصب و اجرای نرم افزارهای غیر مطمئن و ناشناخته:
از نصب نرم افزارهایی که نمی دانید از کجا آمده و متعلق به کدام شرکت است خودداری کنید. برخی نرم افزارهای مخرب در پشت زمینه نرم افزارهای موجه دیگر نصب می شوند و تلاش می کنند اطلاعات شخصی شما را به سرقت ببرند، برای کسب اطلاعات بیشتر صفحات مربوط به Identity Theft را مطالعه کنید.

هیچ گونه پولی را پرداخت نکنید:
پرداخت پول به تولیدکنندگان باج افزارها تضمین نمی کند که مشکل شما حل شود و شما دوباره قادر به دسترسی به اطلاعات خود شوید، به علاوه شما با پرداخت این چنین پول هایی از کسب و کار مجرمانه حمایت کرده اید.

تهیه کنندگان:
مهندس رضا صادقی راشد و مهندس رحیم نشاط

شهروندان در هنگام استفاده از “اپليكيشن‌هاى حمل و نقل هوشمند” به نكات امنيتى توجه كنند

رييس پليس فتا استان خراسان رضوى گفت: شهروندان در هنگام استفاده از ” اپليكيشن‌هاى حمل و نقل هوشمند” نكات امنيتى پيشنهاد شده از سوى پليس فتا را جدى بگيرند!

به گزارش پلیس فتا، سرهنگ جواد جهانشيرى با توجه به افزايش فعاليت برخى شركت‌هاى اينترنتى در قالب حمل و نقل هوشمند اعم از پيك موتورى، وانت تلفنى و تاكسى كه با نصب اپليكيشن‌هاى اين شركت‌ها مى توان از خدمات آنها بهره برد، به شهروندان و كاربران آنها هشدار داد.

وی افزود: به تازگى در فضاى سايبر شاهد ابتكار عمل برخى موسسات دانش بنيان و سوق يافتن كسب و كارها به سوى فضاى سايبرى هستيم كه يكى از اين پديده‌ها سامانه‌هاى درخواست تاكسى به صورت اينترنتى مى‌باشد كه در برخى شهرهاى كشور راه اندازى شده‌است. از‌ آنجايى كه اين فعاليت‌هاى نوين از يك سو موجب صرفه‌جويى در هزينه‌ها و ‌از سوى ديگر سهولت جابجايى مسافر در سفرهاى درون و برون شهرى را در برخواهد داشت، ليكن امنيت مسافر و راننده مقوله‌اى حائز اهميت خواهد بود.

سرهنگ جهانشيرى ادامه داد: انتخاب نوع سامانه هوشمند درخواست تاكسى كه تعدادى از موسسات دانش بنيان نسبت به راه اندازى و اجرايى شدن آن اقدام نموده‌اند و كاربر با نصب اپليكيشن مربوطه قادر خواهد‌بود از اين خدمات استفاده نمايد، داراى الزاماتى نيز مى‌باشد كه رعايت آن از سوى كاربران الزامى است.

وی گفت: شهروندان و كاربران هنگام نصب اين اپليكيشن‌ها مى‌بايست دقت نظر لازم را مبذول داشته تا از نصب بى‌مورد اپليكيشن‌هاى ناشناس و يا عدم دارا بودن مجوزهاى لازم از سوى تاكسيرانى خوددارى نموده و بدين شكل راه نفوذ افراد سودجو و كلاهبردار كه از طريق فيشينگ سايت، درگاه يا جعل اپليكيشن قصد سوء‌استفاده از بستر ايجاد شده و رسيدن به اهداف شوم و مجرمانه دارند را مسدود نمايند.

رييس پليس فتا استان خراسان رضوى اضافه کرد: با توجه به اينكه پرداخت حق الزحمه از بستر اينترنت و به صورت آنلاين از طريق گوشى هوشمند انجام مى‌شود. شهروندان نسبت به عدم وجود بدافزار در گوشى تلفن همراه هوشمند خود دقت نموده و با نصب آنتى ويروس بروز شده از سرقت اطلاعات حساب بانكى خود جلوگيرى نمايند.

سرهنگ جهانشیری با بیان اینکه اپليكيشن‌هاى حمل و نقل هوشمند مي‌بايست داراي مجوز تاكسى رانى باشند، تاکید کرد: دارا بودن نماد الكترونيكى در سايت سامانه هوشمند درخواست تاكسى، ثبت بودن سايت در سامانه‌هاى ارايه دهنده مجوز مانند وزارت فرهنگ و ارشاد اسلامى و مشخص بودن آدرس دفاتر رسمى و رانندگان تعيين صلاحيت شده از ضروریات است.

چگونه باج افزار واناکرای را بدون پرداخت باج حذف کنیم؟

گروهی از پژوهشگران امنیتی، ابزاری ساخته اند که می تواند به کاربرانی که مورد حمله باج افزار WannaCry قرار گرفته اند، کمک کند تا بدون پرداخت باج یا پاک کردن کامل حافظه دستگاه خود، بتوانند فایل های خود را رمز گشایی کنند.

به گزارش کلیک، این ابزار که Wanakiwi نام دارد، می تواند با باج افزار WannaCry ، مقابله کند؛ این باج افزار فایل های کاربر را کدگذاری کرده و برای دسترسی مجدد کاربر به دستگاه، پرداخت مبلغی بر حسب بیت کوین را درخواست می کند.

WannaCry در جمعه گذشته، به بیش از ۳۰۰۰۰۰ دستگاه در ۱۵۰ کشور دنیا حمله کرد،و کامپیوتر های بسیاری از جمله سیستم های کامپیوتری بیمارستان ها در انگلیس و شرکت های بزرگ در سراسر دنیا توسط این باج افزار آلوده شدند. روند این حمله ها پس از  نخستین موج، تا حدی کند تر شد اما هنوز هم به طور کامل متوقف نشده است. حمله کنندگان تاکنون توانسته اند با استفاده از این باج افزار،  بیشتر از ۵۰۰۰۰ دلار کسب کنند و احتمالا این حملات را ادامه خواهند داد.

برای آن دسته از افرادی که توسط حملات اولیه یا مراحل بعدی آلوده شده اند، Wanakiwi می تواند راه چاره ای ارائه کند.

این ابزار در تمام دستگاه ها کار نمی کند، اما روی Windows XP ، Windows Servers 2003، Windows Vista، Windows Server 2008، Windows Server 2008 R2 و Windows 7 مورد آزمایش قرار گرفته و نتایج موفقی داشته است.

علاوه بر این، باید قبل از امتحان این ابزار، ذکر شود که  این ابزار رمزگشا، در صورتی که سیستم آلوده شده ری‌استارت شده باشد، کار نخواهد کرد. این ابزار رمز گشا باید بتواند به باج افزار دسترسی پیدا کند، که معمولا به صورت فایل Wnry.exe یا Wcry.exe  در سیستم وجود دارد، و ری‌استارت کردن دستگاه، آن را از بین می برد.

چگونگی رمز گشایی فایل ها و خارج کردن آن ها از کنترل WannaCry

ابتدا، ابزار Wanakiwi را  ترجیحا از سیستمی که آلوده به باج افزار نیست، از GitHub دانلود کنید. فایل زیپ را در یک فولدر در دسکتاپ، از حالت فشرده خارج کنید. اگر آن را در سیستمی به جز، سیستم آلوده شده توسط WannaCry دانلود کرده اید،  این فایل را با استفاده از یک درایو USB به سیستم آلوده منتقل کرده و از همان درایو آن را اجرا کنید.

با دوبار کلیک روی فایل، آن را باز کنید. Wanakiwi جست و جو در سیستم را برای فایل پردازش مرتبط با WannaCry آغاز خواهد کرد. اگر نام این فایل ها به صورت wnry.exe یا wcry.exe باشند، این ابزار به طور اتوماتیک آن ها را پیدا خواهد کرد.

اگر ابزار نتواند WannaCry را پیدا کند، می توان با باز کردن Task Manager به صورت دستی فایل پردازش را به این ابزار شناساند. این کار را می توانید با فشار داده همزمان سه دکمه Control +Alt + Delete در صفحه کلید انجام دهید. اگر فایلی وجود دارد که به نظر می‌رسد با WannaCry مرتبط باشد، شماره شناسایی پردازش (PID) آن را برداشته و در Command Prompt، پس از ” wanakiwi.exe”  وارد کنید تا ابزار به سوی باج افزار هدایت شود.

به محض اینکه ابزار، بداند که کدام فایل را باید هدف قرار دهد،  جست و جو برای یافتن کد رمزگشایی را آغاز خواهد کرد. ابزار این کار را با جست و جوی اعداد اول در حافظه سیستم، و مشخص کردن کدی که باج افزار از آن استفاده کرده است، انجام می‌دهد. بقیه روند کار باید به صورت خودکار انجام شود؛ به محض آنکه Wanakiwi کد رمز گشایی را پیدا کند،  فایل های مسدود شده را به صورت اتوماتیک، رمز گشایی خواهد کرد.

پس از اتمام کار، توصیه می شود که کاربران، برای حذف آثار WannaCry، که احتمال دارد هنوز در سیستم آن ها باقی مانده باشد، از یک نرم افزار ضد ویروس استفاده کنند. برای تأمین امنیت، ممکن است کاربران بخواهند  از مهمترین فایل های خود، یک نسخه پشتیبان تهیه کرده، و پس از پاک کردن کامل سیستم،  مجددا سیستم عامل ویندوز خود را نصب کنند.

ابزار Wanakiwi همیشه و به طور ۱۰۰ درصد کار نخواهد کرد، بیشترین بخش از موفقیت این ابزار، به زمان استفاده بستگی دارد، چرا که کارکرد آن به خواندن حافظه سیستم در زمان آلودگی وابسته است. اگر سیستم ری‌استارت شده باشد، یا فایل های پردازش بسیاری پس از آلودگی روی آن اجرا شده باشد، ممکن است ابزار نتواند کد رمزگذاری را پیدا کند، و شاید این کد، با ثبت داده های دیگر روی حافظه، از بین رفته باشد. اما این ابزار می تواند افرادی را که مورد حمله این باج افزار قرار گرفته اند، کمی امیدوار کند.

سامانه «ویروس کاو» راه اندازی شد/ فایلهای مشکوک را اسکن کنید

سامانه «ویروس کاو» به عنوان پویشگر نرم افزارهای مخرب توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) راه اندازی شد.

به گارش مهر، سامانه ویروس‌کاو (پویشگر بدافزار چند موتوره) با در اختیار داشتن ۱۰ آنتی ویروس به‌روز، می تواند فایل‌های مشکوک را مورد بررسی قرار دهد.

با استفاده از این سامانه که توسط مرکز ماهر وابسته به سازمان فناوری اطلاعات ایران راه اندازی شده است، کاربر می تواند در هنگام مواجهه به فایلی مشکوک در اینترنت یا رایانه خود و یا دریافت ایمیلی با پیوست مشکوک،‌ فایل مربوطه را در این سامانه بارگذاری کرده و نتایج اسکن آن را توسط آنتی ویروس‌های مختلف مشاهده کند.

در این سامانه امنیت و محرمانگی فایل‌های بارگذاری شده مدنظر قرارگرفته است و آنتی‌ویروس‌ها نیز به‌صورت کاملا آفلاین قابل استفاده خواهند بود.

سامانه «ویروس کاو» که به نشانی https://scanner.certcc.ir در دسترس قرار دارد، توسط مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر به سفارش مرکز ماهر پیاده سازی شده است.

هشدار پلیس فتا درباره فایل های ویروسی

سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا ناجا نسبت به دریافت فایل های ویروسی و در نهایت دریافت اطلاعات خصوصی افراد از طریق افراد سودجو هشدار داد.

به گزارش گرداب، سرگرد مهدی شکیب افزود: یکی از روشهایی که امکان نفوذ ویروس ها و بدافزارها به دستگاه ها و سوءاستفاده از آنان را فراهم می کند، دریافت و ارسال فایل ها از طریق نرم افزارهای اشتراک داده زاپیا و شرت است.

وی اظهارکرد: دریافت و ارسال تصاویر و فیلم های نوروزی در این ایام بسیار رایج است به نحوی که در تمامی دورهمی های خانوادگی در این ایام، ارسال و دریافت اطلاعات حرف اول را میزند.

سرگرد شکیب اضافه کرد: در برخی از موارد امکان ارسال ویروس از این طریق وجود دارد و به محض دریافت فایل ویروسی، اطلاعات خصوصی فرد قربانی در دسترس فرد سودجو قرار می گیرد. لذا هموطنان باید نسبت به دریافت فایل های مختلف کمی دقت داشته باشند.

وی درتوصیه به کاربران گفت: حتماً از آنتی ویروس های بروز شده استفاده کرده و از دریافت فایل های مشکوک خودداری کنید.

وی تاکیدکرد: حتماً باید نسبت به منبع ارسال کننده اطلاعات شناخت کافی داشته باشیم و از دریافت اطلاعات از منابع نا معلوم و ناشناس خودداری کنیم.