آفیس مایکروسافت امنتر میشود
تاریخ انتشار: ۱ اردیبهشت ۱۳۹۷ | کد خبر: ۱۸۱۶۴۳۶۶
ایتنا - در صورتی که کاربر یک برنامه OneDrive نصب کرده باشد، اعلانها توسط شرکت Redmond به گوشی هوشمند کاربر ارسال خواهد شد.
سه ماه پس از انتشار اولین اخبار، مایکروسافت به تازگی رسما اعلام کرد که ویژگیهای جدید ضد بدافزار را برای Office 365، مجموعه ابزارهای مبتنی بر اشتراک تجاری این شرکت ارائه کرده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، این ویژگی جدید File Restore نامیده میشود و یکی از ویژگیهای OneDrive است که به کاربران اجازه میدهد تا به بازگرداندن فایلها به 30 روز گذشته سیستم، دسترسی داشته باشند.
OneDrive File Restore میتواند برای حذف انبوه فایلهای تصادفی، فایلهای خراب یا دیگر رویدادهای مصیبت بار استفاده شود، مایکروسافت ویژگی محافظت سیستم ضد باج افزار را برای ذخیره فایلهای مهم داخل پوشه One Drive معرفی میکند.
کاربران بدشانسی که فایلهای آنها از بین رفته یا از طریق باج افزارها آلوده شدهاند میتوانند از گزینه جدید File Restore در داشبورد One Drive استفاده کنند.
بر اساس اطلاعات سایت پلیس فتا، علاوه بر این، مایکروسافت مکانیسمهای داخلی اصلاح شده OneDrive را برای شناسایی زمانهایی که یکی از فایلهای حسابهای کاربری ممکن است توسط باج افزار رمزگشایی شود را تغییر داده است. در این موارد، در صورتی که کاربر یک برنامه OneDrive نصب کرده باشد، اعلانها توسط شرکت Redmond به گوشی هوشمند کاربر ارسال خواهد شد.
این اطلاعرسانی، کاربران را از وجود آلودگیهای باج افزار به سرعت مطلع میسازد و کاربران و شرکتها را قادر میسازد تا فایل های آسیب دیده را به حالت قبلی خود بازگردانند.
اما File Restore تنها ویژگی اضافه شده به آفیس 365 بر طبق اعلام مایکروسافت نیست. سازنده سیستم عامل نیز ویژگیهای زیر را افزوده است:
-توانایی رمزهای عبور حفاظت شده برای لینکهای اشتراکی OneDrive
-پشتیبانی از رمزگذاری end-to-end در ایمیل
-جلوگیری از ارسال ایمیلهای شما توسط دریافت کنندگان ایمیل
مایکروسافت هم اکنون لینکهای تعبیه شده در ورد، اکسل و پاورپوینت را چک میکند که آیا به محتوای مخرب اشاره دارند یا خیر؛ تمام پیوندهای Outlook.com و لینکها در ایمیل برای ویروسیابی و تهدیدات فیشینگ اسکن میشوند.
در هر حال، باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را برروی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند. هنگامی که این آلوگی اتفاق میافتد، قربانی پیامی دریافت میکند که در آن دستورالعملهای چگونگی پرداخت باج (معمولا در بیتکوینها) ارائه شده است. فرآیند اخاذی اغلب شامل محدودیت زمانی برای پرداخت میشود. پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.
دو نوع باجافزار رایج وجود دارد؛ باجافزار رمزگذاری که شامل الگوریتمهای رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایلهای سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که میتواند محتوای مسدود شده را رمزگشایی کند.
نوع دیگر باجافزار مسدودکننده است که قربانی را به وسیله سیستم عامل مسدود میکند و امکان دسترسی به دسکتاپ و هر برنامه یا فایلی را غیرممکن میسازد. پروندهها در این مورد رمزگذاری نمیشوند، اما مهاجمان باز هم برای کامپیوتر آلوده باجگیری میکنند.
باجافزار دارای برخی ویژگیهای کلیدی است که آن را از دیگر نرمافزارهای مخرب مجزا میکند؛ از ویژگیهای آن رمزگذاری غیرقابل شکست است. بدان معنی که شما نمیتوانید فایلها را خودتان رمزگشایی کنید. باجافزار میتواند انواع فایلها، از اسناد تا تصاویر، فایلهای صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.
همچنین باجافزار میتواند نام فایلها را رمزگذاری کند، بنابراین نمیتوان فهمید کدام اطلاعات تحت تاثیر قرار گرفتهاند. این یکی از ترفندهای مهندسی اجتماعی است که برای جلب توجه و قربانی کردن قربانیان برای پرداخت باج استفاده میشود.
منبع: ايتنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۸۱۶۴۳۶۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار به ایرانیها؛ بدافزار خطرناک PlugX در حال نفوذ به کامپیوترها است
براساس گزارش مؤسسهی امنیتی Sekoia، میلیونها دستگاه در سراسر دنیا دربرابر بدافزار رهاشدهی PlugX USB آسیبپذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازهای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است.
به گزارش زومیت، بیش از ۸۰ درصد تمامی دستگاههای آلودهشده به بدافزار PlugX USB مربوط به ۱۵ کشور بودهاند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا بهترتیب در رتبههای اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوترهای ۱۷۰ کشور را آلوده کرد.
Sekoiaبدافزارهای USBمحور قبلی معمولاً کشورهایی را تحتتأثیر قرار میدادند که بین دستگاههای آنها شباهتهایی مشاهده میشد؛ اما این گفته برای PlugX USB صدق نمیکند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستمها را در کشورهای اسپانیاییزبان ثبت کرده بود.
محققان شرکت Sekoia میگویند که بدافزار PlugX USB ازطریق دستگاههای ذخیرهسازی USB (فلش) بهراحتی در بین سیستمها منتقل میشود. بررسیهای Sekoia نشان میدهد که تقریباً بهطور روزانه ۹۰٬۰۰۰ تا ۱۰۰٬۰۰۰ دستگاه به PlugX USB آلوده شدهاند.
Sekoia از شرکتهای امنیتی و دولتها درخواست کرده است که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلودهشدن مجدد سیستمها وجود دارد؛ چون PlugX USB ازطریق دستگاههای USB در حال انتقال بین سیستمها است.
بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستمها از راه دور کاربرد داشته است. حتی در برهههایی زمانی از PlugX برای حمله به دولتها و سازمانهای سیاسی در آسیا و سپس غرب استفاده شد. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.
فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. به شما توصیه میکنیم که از اتصال دستگاههای ناشناس USB به کامپیوتر خود جلوگیری کنید.
کانال عصر ایران در تلگرام