شیوع خطرناک باج افزار Arrow و فراگیری وسیع آن

یک گونه جدید از باج افزار Dharma به نام Arrow به تازگی شیوع یافته است.

در سویی دیگر، باج افزار Dharma تنها یک مورد مشابه از CrySis میباشد. بدین ترتیب این سه آلودگی بسیار مشابه یکدیگر هستند. طبق معمول، نام آلودگی از پسوند باج افزار بر روی فایل های قربانی مشخص میشود که در این مورد باج افزار Arrow میباشد.

این حقیقت که ویروس Arrow با آلودگی های اخیر تفاوتی ندارد اوضاع را بهبود نبخشیده است. این آلودگی همچنان کشنده است و میتواند خسارات بسیار جبران ناپذیری را به سیستم وارد کند. بهترین راه مقابله با این آلودگی ها در وهله ی اول آلوده نشدن است چرا که پس از آلوده شدن تقریبا راهی دیگر وجود ندارد. اما فرض بر این خواهیم گرفت که شما احتمالا به این باج افزار آلوده شده اید چرا که در حال خواندن این مطلب هستید.

هدف اصلی آلودگی Arrow آلوده سازی سیستم شما و اعمال کد های رمزنگاری به فایل های شماست تا برای رمزگشایی آنان باج پرداخت کنید. بدین ترتیب مجرمان رایانه کلاهبرداری های بزرگ از کاربران میکنند و هزاران دلار باج از این راه کثیف عایدشان میشود. این مقاله صرفا جهت اطلاع رسانی در رابطه با باج افزار arrow به شما میباشد و راهکار های ممکن را جهت رسیدن به راه حلی متناسب به شما پیشنهاد میدهد.

همانطور که بالاتر اشاره کردیم این آلودگی خاص پسوند .arrow را به فایل های کد شده اضافه میکند، اما اگر دقیق تر نگاه کنیم، این پسوند یک شناسه ی خاص را به سیستم شما و آدرس ایمیل این باج افزار اضافه میکند. بنابراین اگر فایلی تحت نام و فرمت Picture.jpeg داشته باشید. پس از رمزنگاری ویروس Arrow به شکل picture.id-xxx.[vauvau@cock.li].arrow در خواهد آمد.

به محض اینکه فایل قربانی بدین پسوند علامت گذاری شود، همه چیز تمام است. شما قادر نخواهید بود که فایل هایتان را باز کنید یا از آنان استفاده کنید. حقیقت تلخ این است که آلودگی .Arrow قادر به رمزنگاری تمامی فایل های شخصی با فرمت های مختلفی است. جدا از نوع فایل، ویروس از کلید رمزگشایی قوی استفاده میکند که امکان رمزگشایی آن با رمزنگار های رایگان و غیره میسر نیست و به همین منظور مجرمان رایانه ای از شما میخواهند که با آدرس ایمیل vauvau@cock.li. با آنان تماس برقرار کنید.

احتمال زیاد از شما میخواهند که در غالب بیت کوین به آنان باج را پرداخت کنید. ما اطلاعی از میزان باج درخواستی نداریم اما صرف نظر از این میزان درخواستی به هیچ عنوان انتخاب منطقی نیست. پرداخت باج میتواند منجر به کلاهبرداری دیگری شود و مجرمان حتی پس از پرداخت به شما ابزار رمزگشا را ندهند.

در حالیکه شما شگفت زده هستید که این ویروس چگونه به داخل کامپیوتر شما نفوذ کرده است، جواب روشن است. باج افزار Arrow داخل ایمیل های اسپم قرار میگیرد. مجرمان سایبری کمپین های اسپم سازی عظیم را راه اندازی می کنند و ایمیل ها را به آدرس های تصادفی ارسال می کنند. حتی اگر بیشتر آنها در پوشه های اسپم قرار بگیرند، باز هم بعضی از کاربران این فایل پیوست را باز می کنند و آلوده می شوند.

ما یکسری خبر خوب و خبر بد برایتان داریم. تنها در صورتی میتوانید فایل هایتان را برداشت کنید که یک بکاپ معتبر از درایو سخت افزاری خود داشته باشید که مربوط به پیش از آلودگی باشد اما فایل آلودگی را خیلی راحت میتوانید حذف و پاکسازی نمایید.