cryptolocker-attacks

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای فهرست ۶ گونه جدید از بدافزارهای باج گیر رو که طی یه ماه گذشته شناسایی شدن اعلام کرد.

به گزارش آلامتو به نقل از خبرنگار مهر، باج افزارها یا باج گیرهای سایبری، گونه ای از بدافزارها (نرم افزارهای داغون کننده) به حساب می آیند که می تونن به راه های مختلفی از جمله رمزنگاری، دسترسی قربونی به فایل ها یا کل سیستم رو محدود کرده و فقط در ازای دریافت باج، محدودیت رو برطرف کنن. سیر رشد باج افزارها در سال گذشته بسیار زیاد بوده و روزانه چندین اتفاق در این بخش پیش میاد.

در گزارش ارائه شده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر)، اطلاعاتی درباره باج افزار جدیدی مانند Herbst، نسخه های جدید باج افزارهای Crysis، Nemucod و کشف ۷ گونه جدید از باج افزار Jigsaw و منتشر کردن وسیله رمزگشایی واسه باج افزارهای cripttt، TeslaCrypt و jigsaw که تو یه ماه گذشته، کشف شدن، منتشر شده.

۱. باج افزار Herbst

پانزدهم خردادماه، شرکت Fortinet باج افزار جدیدی رو با نام Herbst کشف کرد. این باج افزار آلمان رو مورد هدف قرار داده و فایل های قربانیان رو با به کار گیری AES رمزنگاری کرده. فایل های رمزشده بوسیله این باج افزار دارای پسوند .herbstه. باج درخواستی بوسیله این باج افزار ۰.۱ بیت کوین (حدود ۵۰ دلار آمریکا) است.

۲. انتشار وسیله رمزگشایی باج افزار روسی .criptikod یا cripttt

شانزدهم خردادماه، فردی به نام مایکل گیلسپی خبر مربوط به کشف وسیله رمزگشایی واسه باج افزار روسی.criptikod یا cripttt رو در حساب توییتر خود اطلاع رسانی کرده. این باج افزار به زبون روسی بوده و این کشور رو مورد هدف قرار داده.

۳. کشف نسخه های جدید باج افزار Jigsaw

در ۱۷ خردادماه گونه های جدیدی از باج افزار Jigsaw مشاهده شد که واسه فایل های رمزشده خود پسوند .payms، .paymst، .pays، .paym، .paymrss، .payrms و .paymts قرار داده ان. مایکل گیلسپی فایلای این باج افزار رو هم واسه رمزگشایی، به روزرسانی کرده.

۴. کشف نسخه جدید باج افزار Crysis

در همین حال در هفدهم خردادماه امسال، نسخه جدیدی از باج افزار Crysis کشف شده که فایل ها رو رمز کرده و به فایل های رمزشده پسوند .centurion_legion@aol.com.xtbl اضافه می کنه. پس از اون باج افزار یادداشتی قرار می دهد که براساس اون قربونی باید واسه دریافت دستورات مربوط به پرداخت باج، به نشانی mailrepa.lotos@aol.com یا goldman۰@india.com ایمیل بزنه.

نوشته ای دیگر :
رمز خوش شانسی چیست؟

یه روز پس از کشف این نسخه جدید، در ۱۸ خردادماه، موسسه امنیتی ESET درباره رشد و گسترش گسترده خونواده این باج افزار اخطار داد. چون که به نظر می رسد پس از پایان پیدا کردن پروژه باج افزار TeslaCrypt، تیم مهاجمین روی باج افزار Crysis تمرکز کرده. براساس یافته های ESET، این باج افزار از راه هرزنامه های شامل فایل های داغون کننده و یا تروجان هایی که به نظر برنامه های مفیدی می آیند، منتشر می شه.

۵. کشف گونه ی جدید باج افزار Nemucod

در بیستم خردادماه گونه جدیدی از باج افزار Nemucod کشف شده که میتونه PHP رو دانلود کرده و با به کار گیری اون فایل های قربونی رو رمز کنه و در آخر فایل های رمزشده پسوند .crypted بذاره.

۶. انتشار وسیله کامل رمزگشایی TeslaCrypt

پس از اون که پروژه مربوط به باج افزار TeslaCrypt متوقف و کلید رمزگشایی اون منتشر شد، قربانیان قادر بودن فایل های رمز شده بوسیله نسخه ۳ و ۴ این باج افزار رو رمزگشایی کنن. البته واسه رمزگشایی فایل های رمزشده بوسیله نسخه های قدیمی تر این باج افزار هم وسایل دیگری مانند TeslaDecoder هست.

حال تیم تحقیقاتی سیسکو وسیله جدیدی ارائه داده که با به کار گیری اون قربانیان می تونن فایل های رمزشده بوسیله هر کدوم از نسخ این باج افزار رو رمزگشایی کنن. به کار گیری این وسیله واسه کسائی که نمی دانند بوسیله کدوم نسخه از باج افزار TeslaCrypt آلوده شده ان، می تونه بسیار به درد بخور باشه.

به گزارش مهر، طی سال های گذشته حمله کنندگان زیادی به سمت گونه ای از بدافزارها که باج افزار نام دارن تمایل پیدا کرده و از راه اون کسب درآمد می کنن. اون ها تلاش می کنن از غفلت و آسون انگاری کاربران بهره برده و از راه های مختلفی مانند ایمیل ها، صفحات وب و پیام های آلوده، از افراد سواستفاده کنن. واسه جلوگیری از آلودگی بوسیله بدافزارها پیشنهاد های متداولی ازجمله نبود باز کردن ایمیل های ناشناس و مشکوک، نبود مراجعه به وب سایت های ناامن، استفاده و اطمینان از فعال بودن برنامه های ضدویروس روی سیستم و جفت و جور نسخه پشتیبان از اطلاعات و ذخیره اون ها روی یه حافظه خارجی، هست.

مرکز ماهر تاکید کرده که این پیشنهاد ها با اینکه بسیار ساده هستن اما می تونن از خسارات جبران ناپذیری جلوگیری کنن.

چیجوری هک نشیم؟

هک آفلاین کامپیوتر و گوشی موبایل

noindex خبرگزاری مهر هک

دسته‌ها: علمی-آموزشی

0 دیدگاه

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *