شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender - گسترش باج افزار ها


گسترش باج افزار ها تاریخ : جمعه، 7 خرداد ماه ، 1395
موضوع : اخبار ويروس هاي جديد

هشدار : باج افزار ها و گروگان گیری های دیجیتال در حال گسترش است :
باج‌افزارها یکی از دسته‌های نوظهور و بسیار خطرناک از بدافزارهای شبکه‌های رایانه‌ای هستند. در سال‌های اخیر، فعالیت این دسته از بدافزارها به‌طور چشمگیری افزایش یافته و مقابله با آن‌ها سخت‌تر شده است. برای اطلاعات بیشتر در مورد این خبر بر روی ادامه خبر کلیک نمائید.





این دسته از بدافزارها در دنیای فضای تبادل اطلاعات اقدام به باج‌گیری می‌نمایند. بدین منظور پس از رخنه به رایانه فرد قربانی، به‌طور پنهان اقدام به رمز نمودن فایل‌های مختلف موجود بر روی رایانه نموده و پس از اطمینان از رمز شدن تمامی فایل‌های مهم، پیغامی به کاربر نمایش داده و مهلت محدودی (2 الی 3 روز) برای کاربر تعیین می‌نمایند تا وجه قابل توجهی را به یک شماره حساب غیرقابل ردگیری واریز نماید.

معمولاً باج‌افزارها از طریق اجرا نمودن فایل‌های آلوده ضمیمه شده به نامه‌های الکترونیکی یا بازدید از صفحات وب‌‌سایت‌های آلوده منتقل می‌شوند. گاهی نیز ممکن است فرد قربانی با شناخت قبلی انتخاب شده و با استفاده از روش‌های مهندسی اجتماعی آلوده گردد. CryptoLocker، CryptoDefence، CryptoWall، ACCDFISA وGPCode از جمله باج‌افزارهای شناخته شده هستند.

نحوه عملکرد باج‌افزارها

پس از آن‌که این دسته از بدافزارها راهی برای نفوذ به سیستم فرد قربانی پیدا نمودند، خود را به پروسه‌های در حال اجرای سیستم‌عامل اضافه نموده و شروع به کپی‌برداری و اجرای بدنه اصلی خود می‌کنند. در مرحله بعد، تمامی درایوها و دایرکتوری‌های رایانه را به دنبال فایل‌های منتخب جستجو می‌نمایند. به طور مثال در بدافزار CTB-Locker، بدافزار تمامی فایل‌هایی که پسوند اجرایی آن‌ها یکی از الگوهای زیر باشد را فهرست می‌نماید:

pdf .xls .ppt .txt .py .wb2 .jpg .odb .dbf .md .js .pl

پس از آن باج‌افزار به‌صورت پنهان اقدام به رمز نمودن فایل‌های فهرست شده نموده و تا پایان رمز شدن تمامی فایل‌ها، با استفاده از کلید رمز اختصاصی خود همچنان دسترسی به فایل‌ها را میسر می‌سازد. در این حین کاربر سیستم به‌هیچ عنوان متوجه عملیات رمزگشایی فایل‌ها در هنگام اجرای فایل نمی‌گردد. این بدافزار پس از اطمینان از رمز شدن تمامی فایل‌های فهرست شده و از بین بردن تمامی ردپاها، کلید رمز خود را منهدم نموده و پیغامی مبتنی بر درخواست باج به کاربر نمایش می‌دهد. معمولاً در این پیغام، لیستی از تمامی فایل‌های رمز شده به‌همراه روش پرداخت باج نیز وجود دارد.

باج‌افزارهای جدید از شبکه Tor برای مخفی نمودن خود و از Bitcoin برای غیرقابل ردگیری نمودن شیوه پرداخت وجه استفاده می‌کنند.


طریقه تشخیص دقیق نوع باج افزار :

با استفاده از فرم زیر نمونه فایل های کد شده و اطلاعات مربوطه را برای لابراتوآر شرکت کامیران ارسال کنید تا ضمن تشخیص نوع باج افزار ، درصورت کشف الگوریتم و شاه کلید آن ، لابراتوآر ویروس شناسی کامیران ، شما را از طریق ایمیل و پیامک مطلع سازد :



پس از ارسال نمونه حتما این مطلب زیر را در مورد فرم فوق مطالعه نمائید :
 

روش‌های مقابله

این بدافزارها دارای مکانیزم‌های پیچیده‌ای هستند و بهترین راه‌کار برای مقابله با آن‌ها، پیشگیری و مسدود نمودن راه‌های نفوذ‌ آن‌ها به سیستم است. به همین منظور توصیه می‌گردد که:


* حتماً از یک آنتی‌ویروس اورجینال که به‌طور مرتب به‌روزرسانی می‌شود استفاده کنید. وجود یک آنتی ویروس اورجینال و آپدیت شده ، امنیتی در حدود 99% را برای شما تامین میکند و شما می توانید با رعایت کردن موراد زیر امنیت خود را به مرز 99.9 % برسانید. پیشنهاد ما در این مورد استفاده از آنتی ویروس های اورجینال ESET یا Kaspersky با لایسنس اصلی میباشد.
* از ابزار ضد باج افزار رایگان شرکت کامیران استفاده نمائید. این ابزار به تنهایی امکان نفوذ بسیاری از باج افزار ها را مسدود مینماید. لینک دانلود
* از بازکردن فایل های الصاق شده در ایمیل های مشکوک ( حتی فایل های Word ) خودداری نموده و در صورت مشاهده ایمیل های مشکوک حتما آنها را جهت بررسی بیشتر به همراه اطلاعات لایسنس اورجینال خود به آدرسفوروارد نمائید.
* به‌طور منظم یک نسخه پشتیبان از تمامی داده‌های حساس خود تهیه کنید.
* در صورت امکان در نرم افزار ایمیل خود فایل های ضمیمه دارای پسوند های VBS,JS,JSE,WSH,WSF,HTA را مسدود نمائید تا این ایمیل ها به دست کاربران شما نرسد.
* دقت کنید که فایروال سیستم‌عامل شما حتماً فعال بوده و به درستی پیکربندی شده باشد.
* تنها در صورتی که به فرستنده اعتماد دارید، بر روی لینک‌ها و یا پیوست نامه‌های الکترونیکی کلیک کنید.
* از درستی تنظیمات مرورگر وب خود اطمینان حاصل نمایید.
* از بازدید وب‌سایت‌های پرخطر خودداری نموده و پیش از بازدید از وب‌سایت‌های ناشناس، از آلوده نبودن آن‌ها اطمینان حاصل نمایید.
* به‌طور مرتب، نرم‌افزارهای مورد استفاده خود را به‌روزرسانی کنید.



برای دریافت اخبار امنیتی لابراتوآر ویروس شناسی شرکت کامیران ، در کانال تلگرام ما با آی دی زیر عضو شوید :

کانال اخبار امنیتی کامیران:
KAMIRANChannel@




لابراتوآر ویروس شناسی
شرکت مهندسی کامیران
نمایندگی رسمی آنتی ویروس های ESET در ایران
__________________________________________


باج افزارها ، باج گیر ها ، ransomware ، باجگیر های رایانه ای ، گروگان گیری دیجیتال ، باج افزار Cryptowall ، باج افزار locky ،


منبع این مقاله : شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender
http://portal.kamiranco.com

آدرس این مطلب :
http://portal.kamiranco.com/modules.php?name=News&file=article&sid=43