[stextbox id=”grey”]مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای فهرست ۶ گونه جدید از بدافزارهای باجگیر را که طی دوماه گذشته شناسایی شده اند را اعلام کرد.[/stextbox]
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای 6 گونه جدید از بدافزارهای باج گیر طی یک ماه گذشته شناسایی و اعلام کرد.
این باج افزارها یا باج گیرهای سایبری که نوعی از بدافزارها میباشند میتوانند دسترسی کاربر را با استفاده از رمزنگاری به فایل ها و یا کل سیستم محدود کنند و تنها در ازای گرفتن باج، آنرا برطرف سازند. رشد روزافزون این باج افزارها در سالهای اخیر بسیار زیاد بوده است.
طبق گزارش ارائه شده از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر)، در ماه اخیر اطلاعات کشف شده راجع به باج افزار جدیدی مانند Herbst، نسخههای جدید باجافزارهای Crysis، Nemucod و کشف ۷ گونه جدید از باجافزار Jigsaw و انتشار ابزار رمزگشایی برای باجافزارهای cripttt، TeslaCrypt و jigsaw که در یک ماه اخیر منتشر شده است. برای آشنایی با آنها با بادیجی همراه باشید.
۱- باجافزار Herbst
در تاریخ پانزدهم خرداد ماه شرکت Fortinet توانست باج افزاری با نام Herbst کشف کند. این باج افزاربا مورد هدف قرار دادن آلمان، فایل های قربانیان را با استفاده از AES با پسوند .herbst رمزنگاری میکرد و باج درخواستی برابر با ۰.۱ بیت کوین (حدود ۵۰ دلار آمریکا) است.
۲- انتشار ابزار رمزگشایی باجافزار روسی .criptikod یا cripttt
در شانزدهم خرداد ماه فردی به نام مایکل گیلسپی ابزار رمزگشایی برای باج افزار روسی .criptikod یا cripttt را در حساب توییتر خود معرفی کرد. این باج افزار که با زبان روسی بود این کشور را مورد هدف قرار داده بود.
۳- کشف نسخههای جدید باجافزار Jigsaw
گونه ی دیگری از باج افزار Jigsaw که با پسوند payms، .paymst، .pays، .paym، .paymrss، .payrms و .paymts فایل های خود را رمز نگاری میکرد در 17 خرداد شناسایی شد. مایکل گیلسپی برای رمز گشایی این باج افزار، فایل های آن را بروزرسانی کرده است.
۴- کشف نسخه جدید باجافزار Crysis
در همین زمان نسخه ی جدید باج افزار Crysis علاوه بر رمزنگاری فایلها با اضافه کردن پسوند.centurion_legion@aol.com.xtbl یادداشتی برای قربانی قرار میدهد که برای دریافت دستورات پرداخت باید به آدرس mailrepa.lotos@aol.com یا goldman۰@india.com ایمیل بزند.
موسسه امنیتی ESET یک روز پس از کشف این نسخه جدید، در ۱۸ خردادماه، هشداری در مورد رشد و گسترش گسترده خانواده این باجافزار منتشر کرد. زیرا پس از پایان یافتن پروژه باج افزار TeslaCrypt، باعث تمرکز تیم مهاجمین روی باج افزار Crysis شده است. این باج افزار از طریق هرزنامه های حاوی فایل های مخرب و یا تروجان هایی که بنظر برنامه های مفیدی می آیند، منتشر میشود.
۵- کشف گونه ی جدید باج افزار Nemucod
گونه جدیدی از باج افزار به نام Nemucod در بیستم خرداد ماه کشف شد که PHP را دانلود کرده و با استفاده از آن فایل های قربانی را می تواند رمز کند و در پایان فایل های رمزشده پسوند .crypted میگیرند.
۶- انتشار ابزار جامع رمزگشایی TeslaCrypt
با متوقف شدن باج افزار TeslaCrypt و منتشر شدن کلید رمزگشایی، قربانیان میتوانند فایل های رمز شده توسط نسخه های 3 و 4 را رمزگشایی گنند و نسخه های قدیمی تر با ابزار دیگری مانند TeslaDecoder رمزگشایی می شوند.
تیم تحقیقاتی سیسکو ابزار جدیدی برای رمزگشایی فایل های رمزشده توسط هریک از نسخ این باج افزار ارائه داده است. این ابزار برای کسانیکه نمیدانند توسط کدام نسخه باج افزار TeslaCrypt آلوده شده اند، کارآمد و مفید است.
طی سالهای اخیر این گونه باج افزارها نظر بسیاری از مهاجمان را برای کسب درآمد به خود جلب کرده است.این افراد با استفاده از غفلت و سهل انگاری قربانیان از طریق های مختلفی مانند ایمیل ها، صفحات وب و پیام های آلوده از آنها باج گیری میکنند.
عدم باز کردن ایمیل های ناشناس و مشکوک، عدم مراجعه به وب سایت های ناامن، استفاده و اطمینان از فعال بودن برنامه های ضدویروس روی سیستم و تهیه نسخه پشتیبان از اطلاعات و ذخیره آن ها روی یک حافظه خارجی از جمله روش هایی است که برای جلوگیری از آلودگی توسط بدافزارها توصیه میشود.
گرچه این توصیه ها بنظ ساده میرسند اما میتوانند از خسارات جبران ناپذیری جلوگیری کنند.
نظرات کاربران