اخیرا ، چندین گزارش درباره یک قفل رمزنگاری تروجان CBT که تلاش در جهت آلوده سازی و رمزگذاری تمام فایل ها بر روی فضای وب کاربر با AES-256 “که الگوریتم رمز نگاری متقارن(رمز نگاری متقارن یا تک کلیدی به آن دسته از الگوریتم،پروتکل ها و سیستم های رمزنگاری گفته می شود که در آن دو طرف رد و بدل اطلاعات از یک کلید رمز یکسان برای عملیات رمز گذاری و رمزگشایی استفاده می کنند) نامیده می شود” منتشر شده است. این تروجان کاربران آلوده شده خود را جستجو و اسکریپت ها ،عکس ها ، پایگاه داده ها و مطالب دیگر را قفل می کند به گونه ای که، آنها دیگر قابل استفاده نخواهند بود. هنگامی که تروجان کنترل را در دست گرفت، مهاجمان سعی می کنند از مدیران سایت باجگیری کنند، به این صورت که با ارسال ایمیل، درخواست انتقال پول در بیت کوین(نوعی واحد پول اینترنتی) در ازای رمز گشایی را دارند. در حالی که نقطه ورودی برای حمله هنوز وجود دارد، ما انتظار داریم دسترسی از طریق نسخه های قدیمی تر و بدون محافظت از برنامه های محبوب وب مانند وردپرس و جوملا در دسترس باشد! تا کنون، با وجود اینکه تنها چند وب سرور را تحت تاثیر قرارداده است، با این حال برای اطمینان از امنیت وب سایت (هاست ارزان) شما، گام های زیر را به شما توصیه می کنیم:


حفاظت وب سایت و فضای وب


اقدامات حفاظتی در یک نگاه: بروز رسانی، حفاظت از ویروس و پشتیان گیری آفلاین است.
در زیر به برخی از اقدامات در این رابطه اشاره می کنیم:


- به روز رسانی تمام پلاگین ها و برنامه های کاربردی وب در فضای وب شما(برای مثال،وردپرس یا جوملا) به جدیدترین نسخه ی موجود.
- همه کاربرانی که بخواهند نصب و راه اندازی موفق و استاندارد داشته باشند باید از طریق وب سایت های معتبر نرم افزاری اقدام کنند.
- فعال کردن جدیدترین نسخه PHP (خرید هاست وردپرس) از طریق کنترل پنل خود. توصیه ی ما ۶ PHP و بالاتر می باشد.
- چک کردن کامپیوترهای محلی خود برای ویروس ،مالور،و تروجان ها.
- پشتیبان گیری از فایل های وب سایت و پایگاه داده ی خود به طور منظم و ذخیره کردن یک کپی از آنها در محلی دیگر. توجه کنید: فایل پشتیبانی که در فضای وب شما ذخیره می شود می تواند آلوده باشد و امنیت بالایی ندارد.
پویاسازان برای حفاظت شما در برابر این ویروس راه حل هایی اندیشیده است، با این وجود به شما توصیه می کنیم مراحل بالا را برای حفاظت بیشتر دنبال کنید.




منبع: وبلاگ پویاسازان