برای جلوگیری از بدافزار روسی روتر خود را خاموش و روشن کنید. FBI هشدار می دهد: آن چه نیاز دارید بدانید.

در بعضی موارد یک بازگشت به تنظیمات کارخانه کامل نیاز است.

دروازه (Gateway) شما به اینترنت ممکن است پورتالی باشد که هکرهای خارجی برای قاپیدن داده های شما از آنها استفاده می کنند. FBI اخیرا هشدار امنیتی را اعلام کرد که تمام روترهای خانه و دفترهای کوچک باید راه اندازی مجدد شوند. این هشدار پس از آن بود گروه تالوس از سیسکو، بدافزار "VPNFilter" پیچیده مرتبط با روسیه را شناسایی کردند که حداقل 500،000 دستگاه شبکه را آلوده کرده است.

در اینجا به مواردی که شما باید درباره VPNFilter بدانید و راهنمایی FBI برای راه اندازی مجدد روتر خود که ممکن است در برابر نرم افزار مخرب کاملا محافظت شده نباشد می پردازیم.

تهدید چیست؟

از آنجا که تمام ترافیک اینترنت و شبکه محلی شما از طریق روتر شما جریان می یابد، این تهدید می تواند بسیار جدی باشد.

FBI هشدار می دهد: "VPNFilter قادر است روترهای کوچک خانه و دفتر شما را از کار بیندازد. "بدافزار همچنین به طور بالقوه می تواند اطلاعات شما را از طریق روتر جمع آوری کند."

اف بی آی می گوید: «روترها اهداف ویژه ای برای هکرها هستند، زیرا معمولا به طور مستقیم به اینترنت متصل می شوند و اغلب توسط آنتی ویروس کامپیوتر یا سایر راه حل های امنیتی شما محافظت نمی شوند. اکثر مردم به روز رسانی سیستم عامل روتر را نصب نمی کنند، که ممکن است آسیب پذیری های موجود را ترمیم کند. VPNFilter همچنین ترافیک شبکه خود را رمزگذاری می کند که می تواند تشخیص را حتی دشوارتر نیز بکند.»

با این حال، بیشتر آلودگی هایی که توسط سیسکو مشاهده شده، در اوکراین رخ داده است. وزارت دادگستری VPNFilter را به گروه «Sofacy Group»، یک گروه جاسوسی در ارتباط با روسیه نسبت می دهد.

چه روترهایی آلوده شده اند؟

گزارش امنیتی FBI پیشنهاد می کند که تمام صاحبان روتر، دستگاه های خود را راه اندازی مجدد کنند. علاوه بر این، گروه Talos سیسکو می گوید: "با توجه به پتانسیل تخریب کننده این بدافزار، توصیه می شود هشیاری بیشتری برای تمام دستگاه های SOHO یا NAS به خرج دهید، اعم از اینکه آیا آنها تحت تأثیر این تهدید قرار گرفته باشند یا خیر."

بنابراین شما باید روتر خود را حتما راه اندازی مجدد کنید. به گفته سیمانتک لیست زیر از روترها و دستگاه های NAS شناخته شده به نظر می رسد که به VPNFilter حساس هستند. بعضی از این ها مدل های مقرون به صرفه پرکاربرد هستند و یکی از آنها (Netgear WNR1000) در برخی شرایط برای مشتریان کام کست (کمپانی تلویزیونی) به کار می رود.

• ”Linksys E1200
• Linksys E2500
• Linksys WRVS4400N
• Mikrotik RouterOS برای روترهای Cloud Core و نسخه های 1016, 1036 و 1072
• Netgear DGN2200
• Netgear R6400
• Netgear R7000
• Netgear R8000
• Netgear WNR1000
• Netgear WNR2000
• QNAP TS251
• QNAP TS439 Pro
• دستگاه های Other QNAP NAS که نرم افزار QTS را اجرا می کنند
  
• TP-Link R600VPN”

اما یک بار دیگر: تیم امنیت FBI و سیسکو پیشنهاد می دهد که همه روترهایمانا را راه اندازی مجدد کنیم، حتی اگر در این لیست قرار نمی گیرند.

چگونه روتر خود را راه اندازی مجدد کنم

راه اندازی مجدد روتر شما آن چه را که سیسکو عناصر مرحله 2 و مرحله 3 - بخش مخرب بدافزار - در VPNFilter می نامد را نابود می کند.

راه اندازی مجدد روتر شما آسان است. به سادگی کابل آن را از دیوار جدا کنید، 30 ثانیه صبر کنید و آن را دوباره وصل کنید. انجام شد!

کار دیگری هست که می توانم انجام دهم تا امن بمانم؟

بله بیایید با مراحل آسان شروع کنیم.

FBI و برخی از سازندگان سخت افزار توصیه می کنند ویژگی های مدیریت از راه دور در روتر خود را غیرفعال کنید. در اکثر موارد به طور پیش فرض این ویژگی ها خاموش هستند.

شما همچنین می توانید اطاعات پیش فرض ورود روتر خود را تغییر دهید. یک رمز عبور قوی و منحصر بفرد - نه یکی که برای وب سایت یا سرویس دیگری استفاده می کنید - را انتخاب کنید.

اگر چه روترها به طور معمول توسط آنتی ویروس کامپیوتر شما محافظت نمی شوند، Symantec می گوید که نرم افزارش می تواند VPNFilter را شناسایی کند. اجرای نرم افزار امنیتی بر روی رایانه شما کمک می کند تا آن را تا حد ممکن امن نگه دارید و این موضوع به عنوان یادآوری بیان می شود که شما باید آن را انجام دهید. راهنمای PCWorld به بهترین آنتی ویروس برای رایانه های شخصی ویندوز می تواند به شما در انتخاب بهترین آنب ویروس ها کمک کند.

و حالا خبر بد ...

آیا باید روترم را به تنظیمات کارخانه برگردانم؟

آن چه VPNFilter را بسیار پیچیده می کند، عنصر مرحله 1 آن است که حتی می تواند از طریق راه اندازی مجدد سیستم همچنان ادامه داشته باشد. این عنصر پس از راه اندازی مجدد با هکرها تماس می گیرد تا مرحله های دیگر بدافزار را دوباره نصب نمایند. اداره دادگستری دامنه ای را که نرم افزار مخرب برای نصب مراحل بعد VPNFilter بر روی رایانه های آلوده از آن ها استفاده می کند را شناسایی کرده است، اما این بدان معنا نیست که تهدید از بین رفته است، زیرا از روش های دیگر نیز برای ارتباط با هکرها استفاده می کند.

تنها راه حذف کامل نرم افزار مخرب بازگشت روتر شما به تنظیمات کارخانه و به روزرسانی آن به جدیدترین نسخه نرم افزاری در دسترس است که از آسیب پذیری های شناخته شده محافظت می کند. این کار کمی پیچیده است. زیرا شما نیاز به تنظیم مجدد تنظیمات شبکه خود دارید. اما توصیه می کنیم اگر روتر شما در لیست دستگاه های شناخته شده ای که نسبت به VPNFilter آسیب پذیرند وجود دارد، این کار را انجام دهید.

روش بازگشت به تنظیمات کارخانه در روترها متفاوت است. هرچند که معمولا شامل فشار دادن یک پین کوچک بر روی سخت افزار و سپس اتصال دستگاه به کامپیوتر از طریق پورت اترنت و تکمیل پیکربندی اولیه است. Linksys، MikroTik، Netgear، QNAP و TP-Link همگی دستورالعمل هایی را دارند که چگونه راه اندازی مجدد روتر خود را انجام دهید و آن را در مقابل VPNFilter محافظت کنید.