اتنخاب زبان
تاريخ هاي مهم

آخرين مهلت ارسال مقالات:

12 ارديبهشت 1394

19 ارديبهشت 1394

آخرين مهلت پيشنهاد کارگاه:

9 خرداد 1394

31 تير ماه 1394

زمان اعلام نتايج:

10 مرداد 1394

مهلت ارسال نسخه نهايي مقاله:

24 مرداد 1394

29 مرداد 1394

مهلت ثبت نام مقالات پذيرفته شده:

29 مرداد 1394


يک مدير شبکه خوب ...

“An ounce of prevention is worth a pound of cure” – Benjamin Franklin

امروز اتفاق بدي افتاد. از آن اتفاق هايي که هميشه مي‌شنوي، ولي هيچ وقت فکر نمي‌کني به سر خودت هم بيايد. آن هم براي من! من که هميشه اگر کسي کامپيوترش مشکل پيدا مي‌کند سراغم مي‌آيد. همه دوستان و فاميل من را به عنوان متخصص حل مشکلات مي‌شناسند: فرقي نمي‌کند مشکل درست کردن صفحه‌بندي يک فايل Word (!) باشد، ويندوز کسي خراب شده باشد، ويروس گرفته باشند، يا حتي هارد اکسترنالشان مشکل پيدا کرده و کل فايل‌هايشان پاک شده باشد! اولين کسي که خبر دار مي‌شود و محل مشورت است من هستم.

حالا تصور کنيد که لپ‌تاپ خود من ويروسي بشود! آنهم نه هر ويروسي، چون من تا حالا با کامپيوتر ويروسي زياد سروکار داشته‌ام. معمولا يک ضدويروس خوب مي‌گيري و اجرا مي‌کني و همه‌چيز درست مي‌شود. يا فوقش با کمي جستجو و ور رفتن مي‌شود کامپيوتر را دوباره درست کرد. نهايتش اين است که همه چيز را پاک مي‌کني و از نو شروع مي‌کني. اما اين بار مساله فرق مي‌کند: مشکل من يک ويروس باجگير است.

خجالت آورتر از همه اينکه، پشتيبان هم نگرفته بودم. يعني کل زحمت‌هايم را از دست دادم. البته پروژه‌هاي محل کار که مهمتر از همه هستند، هر هفته يک نسخه روي سرور شرکت کپي مي‌کردم. بعضي چيزها هم در ايميلم يا روي فلشم پيدا مي‌شود. ولي کلي کار و عکس و مقاله هست که به اين راحتي قابل برگرداندن نيست...

در زندگي‌ام از کسي باج نگرفته‌ام، و به هيچ کسي هم باج نداده‌ام و هرگز هم قصد ندارم اين کار را بکنم. معتقدم اين کار فقط باعث مي‌شود افراد قلدر و زورگو، قدرتمندتر و حريص‌تر بشوند و فردا ديگر از دستشان هيچ کس در امان نخواهد بود.

اين هست که مجبور شدم با يکي از دوستانم تماس بگيرم و ببينم راهکاري، ايده‌اي، چيزي به ذهنش مي‌رسد يا خير. با اينکه ايده‌اي نداشت، ولي کسي را مي‌شناخت که شايد بتواند کاري بکند. گويا يک شرکت ايراني مدتي است مشغول نوشتن يک ضدويروس ايراني است و دوستم يکي از بچه‌هاي تيم آنها را مي‌شناخت. مي‌گفت شايد نمونه مشابهي را ديده باشند يا ايده‌اي داشته باشند.

وقتي با فردي که دوستم معرفي کرد تماس گرفتم، اولين واکنشش اين بود که گفت ممکن است هيچ راهي براي برگرداندن اطلاعات بدون داشتن پشتيبان نباشد. چون بعضي از اين ويروس‌ها طوري کار مي‌کنند که هيچ کسي نمي‌تواند رمز آنها را باز کند. مثالش هم اين بود که خود پليس آمريکا يکبار مجبور شده باج بدهد تا اطلاعاتش را برگرداند و اگر اين اتفاق براي آنها – که يقينا به سرورهاي قوي‌تري از من دسترسي دارند – قابل برگرداندن نباشد، براي من هم ممکن است همينطور باشد. گفت البته بايد ديد و گاهي – اگر شانس يار باشد – ممکن است بشود اطلاعات را برگرداند.

اولين توصيه‌اش اين بود که اولا دست به چيزي نزنم (که البته کمي دير شده بود و من فايل ويروس را پاک کرده بودم) و دوم اينکه هر چه سريعتر دست به کار شويم تا بتوانيم اطلاعات را بازگردانيم.

شواهد و قرائن

متاسفانه خود فايل ويروس را پيدا کرده بودم و پاک کرده بودم (کاش لااقل يک نسخه‌اش را فشرده کرده بودم و نگه مي‌داشتم)، اما از پنجره‌اش عکسي گرفته‌ام که هنوز موجود است.

بعد از مشورت با آشناي دوستم، يکي از پيشنهادها اين بود که ببينيم اگر بتوانيم ترافيک شبکه را پيدا کنيم شايد بتوانيم راهي براي برگرداندن اطلاعات پيدا کنيم. اينطور که مشخص است بيشتر اين ويروس‌ها با يک سرور در ارتباط هستند که کليدهاي رمزنگاري روي سرور ذخيره مي‌شود. گاهي با داشتن لاگ و ترافيک اين ارتباط مي‌توان کليد رمزنگاري را از بين راه بيرون کشيد.

البته به دست آوردن اين لاگ ترافيک کار ساده‌اي نبود و من خيلي شانس آوردم، چون زماني که اين اتفاق افتاد لپ‌تاپ من داخل شرکت بود و گويا از قضا مدير شبکه، لاگ کل ترافيک شرکت را براي يک ماه نگهداري مي‌کند تا اگر زماني اتفاقي افتاد يا حمله‌اي شد، بتوان به لاگ مراجعه کرد. با کلي خواهش و تمنا و کاغذبازي، موفق شدم لاگ ترافيک آن روز لپ‌تاپم را بگيرم...

چندتا از فايل‌هايي که توسط ويروس رمز شده بودند را هم براي رمزگشايي ارسال کردم.

به نظر شما امکان بازگرداندن اطلاعات وجود دارد يا همه اميدها از دست رفته است؟
ورود به سيستم






 ارسال مجدد ایمیل تایید؟

 آيا کلمه عبور خود را فراموش کرده ايد؟

 کاربر جدید هستید؟ ثبت نام کنید.

©2011 Ferdowsi University Of Mashhad.