خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

هیچ ایمیل تعمیری CrowdStrike را باز نکنید. همه آنها تقلبی هستند

ارشیا یوسفی ادیب ۲۱ شهریور, ۱۴۰۳ 4 min read

هر زمان که اتفاق بزرگی در دنیای فناوری رخ می دهد، کلاهبرداران خیلی از آنها عقب نیستند. قطعی CrowdStrike در سال 2024 تفاوتی ندارد، و در حالی که مشکلات بیشتر حل شده است، کلاهبرداران به شدت به دنبال آخرین ترفندهای خود هستند.

خلاصه عناوین

  • CrowdStrike چیست؟
  • ایمیل تعمیر CrowdStrike چیست؟
  • اگر ایمیل تعمیر CrowdStrike دریافت کردید چه باید کرد؟
  • آیا باید نگران CrowdStrike باشید؟

هر زمان که اتفاق بزرگی در دنیای فناوری رخ می دهد، کلاهبرداران خیلی از آنها عقب نیستند. قطعی CrowdStrike در سال 2024 تفاوتی ندارد، و در حالی که مشکلات بیشتر حل شده است، کلاهبرداران به شدت به دنبال آخرین ترفندهای خود هستند.

بنابراین، در اینجا آنچه در مورد ایمیل تعمیر CrowdStrike می گذرد و چرا باید آن را نادیده بگیرید.

CrowdStrike چیست؟

CrowdStrike یک شرکت امنیت سایبری جهانی است که مشتریان آن شامل برخی از بزرگترین شرکت های جهان هستند. شرکت‌هایی که نمی‌توانند خطر از دست دادن داده‌ها یا به خطر افتادن سیستم‌هایشان را به خطر بیندازند، معمولاً روی چیزی کمی بهتر از برنامه‌های آنتی‌ویروس ویندوزی که من و شما در رایانه‌های شخصی‌مان استفاده می‌کنیم، سرمایه‌گذاری می‌کنند، جایی که سازمان‌های متخصص مانند CrowdStrike مورد نیاز هستند.

CrowdStrike یکی از محبوب‌ترین گزینه‌ها برای کسب‌وکارها است که در برابر هکرهایی که تلاش می‌کنند به سیستم‌های حیاتی، امنیت نقطه پایانی، اطلاعات تهدید و خدمات پاسخ به حملات سایبری دسترسی پیدا کنند، دفاع می‌کند. با توجه به اینکه از دست دادن این سیستم‌های حیاتی می‌تواند در بهترین حالت میلیون‌ها دلار یا در بدترین حالت جان انسان‌ها را به شرکت‌ها تحمیل کند، شرکت‌ها به بهترین امنیت نیاز دارند.

مطلب مرتبط:   مجرمان سایبری آزمایش بتا برنامه را هدف قرار می دهند و این چیزی است که باید به آن توجه کرد

قطعی CrowdStrike زمانی اتفاق افتاد که شرکت امنیتی به‌روزرسانی بدی را به شرکت‌های سراسر جهان ارائه کرد. این به‌روزرسانی باعث شد رایانه‌های ویندوزی هنگام بوت شدن و غیرقابل استفاده کردن سیستم‌های آسیب‌دیده، دچار یک حلقه Bluescreen of Death شوند. این امر باعث هرج و مرج در سراسر جهان شد، از پروازهای لغو شده تا نرم افزارهای مهم بیمارستانی که آفلاین شدند. در ادامه این مشکل، اکثر رایانه‌های آسیب‌دیده نیاز به تنظیم مجدد و راه‌اندازی مجدد دستی داشتند و میلیون‌ها ساعت از کار افتادگی سیستم‌های حیاتی را اضافه می‌کردند.

ایمیل تعمیر CrowdStrike چیست؟

همانطور که ممکن است تصور کنید، باگ CrowdStrike باعث وحشت شرکت‌ها شد. بسیاری به دنبال راه‌حل‌هایی از سوی مایکروسافت یا CrowdStrike بودند که هر دو در نهایت به‌روزرسانی‌ها و ابزارهایی را برای کمک به رایانه‌های شخصی برای بازگشت به مسیر خود منتشر کردند. متأسفانه، در جاهایی که هراس گسترده وجود دارد، کلاهبرداران خیلی از آنها عقب نیستند.

CrowdStrike یک کلاهبرداری را شناسایی کرد که از آخرین خاموشی به عنوان بخشی از طعمه خود استفاده می کند. همانطور که در وبلاگ CrowdStrike توضیح داده شد، کلاهبرداران یک نسخه از توصیه مایکروسافت در مورد نحوه تعمیر رایانه آسیب دیده توسط CrowdStrike را دریافت کردند. سپس آن را در یک سند Word قرار دادند و یک ماکرو Word را اضافه کردند که برای دانلود بدافزار Daolpu بر روی رایانه هدف طراحی شده بود. آنها سپس سند ورد آلوده را برای مردم ایمیل می کنند تا به این امید دست پیدا کنند.

هنگامی که شخصی ایمیلی را با سند Word آلوده دریافت می کند، آن را دانلود می کند تا نحوه رفع خطای صفحه آبی CrowdStrike را بیاموزد. اگر ماکروهای Word را فعال کنند، بدافزار Daolpu بر روی رایانه شخصی قربانی دانلود می شود. از اینجا، Daolpu کوکی‌ها و جزئیات ورود به سیستم را از مرورگر قربانی می‌دزدد و آنها را به کلاهبردار می‌فرستد.

مطلب مرتبط:   3 کلاهبرداری که باید در سال 2023 مراقب آنها باشید

اگر ایمیل تعمیر CrowdStrike دریافت کردید چه باید کرد؟

لوگوی شاهین CrowdStrike

خوشبختانه، کلاهبرداری ایمیل تعمیر CrowdStrike برای راه اندازی نیاز به تعامل کمی دارد. شما نه تنها نیاز به دریافت ایمیل ندارید، بلکه باید سند Word را دانلود کنید و ماکروها را نیز فعال کنید. برخی از برنامه های آنتی ویروس باکیفیت تشخیص می دهند که آیا سند Word حاوی ماکرو است یا خیر و حتی قبل از رسیدن آن، دانلود را مسدود می کنند.

حتی اگر روی رایانه شخصی شما فرود بیاید، Word به شما هشدار می دهد که سند حاوی ماکرو است و به شما اجازه نمی دهد آنها را بدون اجازه صریح خود فعال کنید. این کلاهبرداری یک تجربه یادگیری خوب را برای یک قانون کلی ایجاد می کند: اگر نمی دانید سند Word از کجا آمده است، هرگز ماکروها را فعال نکنید. چه کسی می داند چه چیزی در آنجا پنهان شده است؟

آیا باید نگران CrowdStrike باشید؟

اگر یک ایمیل تعمیر CrowdStrike دریافت کنید، ممکن است تعجب کنید: آیا نقص CrowdStrike بر رایانه شخصی من تأثیر می گذارد؟ خوشبختانه، اگر این مطلب را از رایانه شخصی خود می خوانید، می توانم تضمین کنم که اصلاً تحت تأثیر CrowdStrike قرار نگیرید.

به یاد داشته باشید، CrowdStrike یک مجموعه امنیتی کسب‌وکار است که برای کمک به سازمان‌ها در محافظت از خود طراحی شده است. احتمال اینکه رایانه شخصی شما از CrowdStrike به عنوان آنتی ویروس خود استفاده نکند، بسیار زیاد است. مانند قرار دادن شیشه ضد گلوله روی ماشین روزمره شماست. و از آنجایی که CrowdStrike روی سیستم خود ندارید، قطعی اخیر بر شما تأثیری نخواهد گذاشت.

مطلب مرتبط:   5 راه برای رفع خطای dxgmms2.sys در ویندوز 11

اگر کسی ادعا می‌کند که رایانه شخصی شما به دلیل CrowdStrike در معرض تهدید قرار گرفته است، به احتمال زیاد سعی می‌کنند شما را از انجام هر کاری که می‌گویند بترسانند. آنها را باور نکنید؛ CrowdStrike یک سرویس مخفی در رایانه شخصی ویندوز شما نیست، و همچنین چیزی نیست که معمولاً در رایانه شخصی بارگیری می کنید.

کلاهبرداری تعمیر CrowdStrike بسیار شرورانه است و از ترس گسترش بدافزار استفاده می کند. خوشبختانه، اگر آن را در رایانه شخصی خود دریافت کنید، هیچ نگرانی در مورد آن ندارید. اگر از آن استفاده می کنید، به ایمیل تصادفی اعتماد نکنید. در عوض، از ابزار بازیابی مایکروسافت استفاده کنید یا اسناد CrowdStrike را در مورد قطعی برای اطلاعات بیشتر بخوانید.

Tags: