باج افزار جدید Cerber4 در نسخه جدید خود پسوند فایل های قربانیان را کاملا تغییر میدهد:

متخصصین ویروس شناسی شرکت کامیران با آنالیز نگارش جدید باج افزار Cerber4 تغییرات جدیدی در آن مشاهده کرده اند. مهمترین تغییر این باج افزار تغییر پسوند فایل های قربانیان است. برای اطلاعات بیشتر در مورد این خبر بر روی ادامه خبر کلیک نمائید.

Cerber بدافزاری از نوع باج افزار (Ransomware) است که نخستین گونه آن در اسفند سال گذشته شناسایی شد. این باج افزار نیز همانند بسیاری از همنوعان خود از ماکروهای تزریق شده در فایل های Word یا Excel استفاده کرده و از طریق هرزنامه ها (Spam) منتشر می شود.

گونه های قبلی این باج افزار ابتدا فایل ها را بررسی کرده و پس از رمزکردن فایل ها، پسوند .cerber را به آن ها اضافه می کند. این در حالی است که طبق آخرین بررسی های لابراتوآر ویروس شناسی شرکت کامیران گونه های جدید این باج افزار پس از کد گذاری فایل ها پسوندی متغیر و تصادفی شامل 4 کاراکتر را بر روی فایل های کدشده قرار میدهد. مثال :

Filename.9b8b

این باج افزار راهنمایی به شکل زیر برای دریافت وجه باج برای کاربر ایجاد ایجاد میکند:

معمول ترین روشی که باج افزار Cerber برای ورود به سیستم قربانی از آن استفاده می کند، به ترتیب زیر است:

باج افزار یک ایمیل که حاوی یک فایل ضمیمه می باشد، برای فرد قربانی ارسال می کند. فرد قربانی پس از باز کردن فایل ضمیمه که یک فایل word یا Excel است.
پس از بازکردن این فایل اگر کاربر تنظیمات مربوط به macro را فعال کند، کد ماکروی موجود در سند اجرا می شود که یک فایل را درون سیستم ذخیره و اجرا می کند. فایل ذخیره شده به عنوان یک downloader عمل می کند و payload نهایی بدافزار را از سرورهای مورد نظر دریافت می کند. این payload می تواند هرچیزی باشد ولی در این مورد معمولاً باج افزار Cerber است.


عملکرد آنتی ویروس های اورجینال ESET و Kaspersky در مقابل باج افزار Cerber4:

لابراتوآر های ویروس شناسی ESET و Kaspersky هر روز تعداد زیادی از گونه های باج افزار ها و دانلود کننده های آنها را شناسائی کرده و در آپدیت های منظم خود ارائه میکند. لیست بدافزار های شناسائی شده در هر آپدیت ESET را میتوانید از بخش ویروس رادار در گوشه پایین سمت راست سایت مشاهده نمائید. محصولات امنیتی اورجینال کمپانی ESET و Kaspersky در روز به صورت متوسط 3-5 بار آپدیت میشوند که در هر آپدیت در حدود 70 الی 100 گونه بد افزار شناسایی میشود.

برای اطلاعات بیشتر نظر شما را به لیست ویروس های شناسائی شده در هر آپدیت ESET و همچنین وضعیت لحظه ای شناسائی ویروس های در Kaspersky در لینک های زیر جلب میکنیم :

لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky

 

در مجموع با تلاش متخصصین ویروس شناسی ، امنیتی در حدود 99% برای کاربران ما مهیا شده است و 1% باقی مانده هم مستلزم رعایت نکات امنیتی زیر توسط کاربران میباشد.



طریقه تشخیص دقیق نوع باج افزار سیستم شما :

با استفاده از فرم زیر نمونه فایل های کد شده و اطلاعات مربوطه را برای لابراتوآر شرکت کامیران ارسال کنید تا ضمن تشخیص نوع باج افزار ، درصورت کشف الگوریتم و شاه کلید آن ، لابراتوآر ویروس شناسی کامیران ، شما را از طریق ایمیل و پیامک مطلع سازد :

فرم ارسال نمونه باج افزار برای لابراتوآر کامیران

پس از ارسال نمونه حتما این مطلب زیر را در مورد فرم فوق مطالعه نمائید :

کدام باج افزار فایل های شما را کد کرده است ؟

 

تذکرات امنیتی :

در خصوص این باج افزار توجه به نکات امنیتی زیر ضروری میباشد :

• به طور متناوب از اطلاعات نسخه پشتیبان تهیه شود و این نسخه در یک مکان مجزا از سیستم ذخیره شود.

• تنظیمات مربوط به macro در فایل های ضمیمه ای که از ایمیل های ناشناس دریافت می گردند، نباید فعال گردد.

• در مورد فایل های ضمیمه ناخواسته باید بیشتر احتیاط کرد.

• هنگام ورود به سیستم نبایستی با سطح دسترسی مدیر و یا سطح دسترسی بیشتر از آنچه که مورد نیاز است، وارد شد.

• از نرم افزارهای Microsoft Office viewers برای دیدن فایل های مربوط به آفیس استفاده شود. این نرم افزارها به کاربر اجازه می دهد تا بدون بازکردن فایل های آفیس در برنامه های word و یا دیگر برنامه های آفیس، بتوان محتوای آن ها را مشاهده کرد. ضمن اینکه این نرم افزارها از ویژگی macro پشتیبانی نمی کنند.

• یکی دیگر از راه های ورود بدافزارها به سیستم، سوء استفاده آن ها از آسیب پذیری های موجود درون نرم افزارهاست. توصیه می شود به طور متناوب نرم افزارهای موجود بر روی سیستم به روز رسانی شوند و وصله های امنیتی ارائه شده برای آن ها در اسرع وقت اعمال شود.

روش‌های مقابله

این بدافزارها دارای مکانیزم‌های پیچیده‌ای هستند و بهترین راه‌کار برای مقابله با آن‌ها، پیشگیری و مسدود نمودن راه‌های نفوذ‌ آن‌ها به سیستم است. به همین منظور توصیه می‌گردد که:


* حتماً از یک آنتی‌ویروس اورجینال که به‌طور مرتب به‌روزرسانی می‌شود استفاده کنید. وجود یک آنتی ویروس اورجینال و آپدیت شده ، امنیتی در حدود 99% را برای شما تامین میکند و شما می توانید با رعایت کردن موراد زیر امنیت خود را به مرز 99.9 % برسانید. پیشنهاد ما در این مورد استفاده از آنتی ویروس های اورجینال ESET یا Kaspersky با لایسنس اصلی میباشد.
* از ابزار ضد باج افزار رایگان شرکت کامیران استفاده نمائید. این ابزار به تنهایی امکان نفوذ بسیاری از باج افزار ها را مسدود مینماید. لینک دانلود
* از بازکردن فایل های الصاق شده در ایمیل های مشکوک ( حتی فایل های Word ) خودداری نموده و در صورت مشاهده ایمیل های مشکوک حتما آنها را جهت بررسی بیشتر به همراه اطلاعات لایسنس اورجینال خود به آدرسفوروارد نمائید.
* به‌طور منظم یک نسخه پشتیبان از تمامی داده‌های حساس خود تهیه کنید.
* در صورت امکان در نرم افزار ایمیل خود فایل های ضمیمه دارای پسوند های js و wsf را مسدود نمائید تا این ایمیل ها به دست کاربران شما نرسد.
* دقت کنید که فایروال سیستم‌عامل شما حتماً فعال بوده و به درستی پیکربندی شده باشد.
* تنها در صورتی که به فرستنده اعتماد دارید، بر روی لینک‌ها و یا پیوست نامه‌های الکترونیکی کلیک کنید.
* از درستی تنظیمات مرورگر وب خود اطمینان حاصل نمایید.
* از بازدید وب‌سایت‌های پرخطر خودداری نموده و پیش از بازدید از وب‌سایت‌های ناشناس، از آلوده نبودن آن‌ها اطمینان حاصل نمایید.
* به‌طور مرتب، نرم‌افزارهای مورد استفاده خود را به‌روزرسانی کنید.



برای دریافت اخبار امنیتی لابراتوآر ویروس شناسی شرکت کامیران ، در کانال تلگرام ما با آی دی زیر عضو شوید :

کانال اخبار امنیتی کامیران:
KAMIRANChannel@

لابراتوآر ویروس شناسی
شرکت مهندسی کامیران
نمایندگی رسمی آنتی ویروس های ESET و Kaspersky در ایران
__________________________________________

مرتبط با موضوع :

 آسیب پذیری بحرانی در ConnectWise ScreenConnect

 آسیب پذیری خطرناک در فایروالهای Fortigate

 هک فایروال Sophos در ده ثانیه

 اطلاعیه افتا برای حمله سایبری مهر99

 ESET حملات Zerologon را مسدود میکند

 هشدار امنیتی باج افزار Crysis

 باج افزار Locky

 انتشار شاه کلید رمزگشائی باج افزار TeslaCrypt