شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender - گسترش باج افزار ها
 
 

 
منوی اصلی

گواهینامه های کامیران










مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )

موارد اضطراری امور مشتریان
09302700800


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
واتساپ فروش : 09302700800

  تلگرام واحد پشتیبانی:
@KAMIRANSupport
واتساپ واحد پشتیبانی:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بله و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

گسترش باج افزار ها
اخبار ويروس هاي جديد

هشدار : باج افزار ها و گروگان گیری های دیجیتال در حال گسترش است :

باج‌افزارها یکی از دسته‌های نوظهور و بسیار خطرناک از بدافزارهای شبکه‌های رایانه‌ای هستند. در سال‌های اخیر، فعالیت این دسته از بدافزارها به‌طور چشمگیری افزایش یافته و مقابله با آن‌ها سخت‌تر شده است. برای اطلاعات بیشتر در مورد این خبر بر روی ادامه خبر کلیک نمائید.





این دسته از بدافزارها در دنیای فضای تبادل اطلاعات اقدام به باج‌گیری می‌نمایند. بدین منظور پس از رخنه به رایانه فرد قربانی، به‌طور پنهان اقدام به رمز نمودن فایل‌های مختلف موجود بر روی رایانه نموده و پس از اطمینان از رمز شدن تمامی فایل‌های مهم، پیغامی به کاربر نمایش داده و مهلت محدودی (2 الی 3 روز) برای کاربر تعیین می‌نمایند تا وجه قابل توجهی را به یک شماره حساب غیرقابل ردگیری واریز نماید.

معمولاً باج‌افزارها از طریق اجرا نمودن فایل‌های آلوده ضمیمه شده به نامه‌های الکترونیکی یا بازدید از صفحات وب‌‌سایت‌های آلوده منتقل می‌شوند. گاهی نیز ممکن است فرد قربانی با شناخت قبلی انتخاب شده و با استفاده از روش‌های مهندسی اجتماعی آلوده گردد. CryptoLocker، CryptoDefence، CryptoWall، ACCDFISA وGPCode از جمله باج‌افزارهای شناخته شده هستند.

نحوه عملکرد باج‌افزارها

پس از آن‌که این دسته از بدافزارها راهی برای نفوذ به سیستم فرد قربانی پیدا نمودند، خود را به پروسه‌های در حال اجرای سیستم‌عامل اضافه نموده و شروع به کپی‌برداری و اجرای بدنه اصلی خود می‌کنند. در مرحله بعد، تمامی درایوها و دایرکتوری‌های رایانه را به دنبال فایل‌های منتخب جستجو می‌نمایند. به طور مثال در بدافزار CTB-Locker، بدافزار تمامی فایل‌هایی که پسوند اجرایی آن‌ها یکی از الگوهای زیر باشد را فهرست می‌نماید:

pdf .xls .ppt .txt .py .wb2 .jpg .odb .dbf .md .js .pl

پس از آن باج‌افزار به‌صورت پنهان اقدام به رمز نمودن فایل‌های فهرست شده نموده و تا پایان رمز شدن تمامی فایل‌ها، با استفاده از کلید رمز اختصاصی خود همچنان دسترسی به فایل‌ها را میسر می‌سازد. در این حین کاربر سیستم به‌هیچ عنوان متوجه عملیات رمزگشایی فایل‌ها در هنگام اجرای فایل نمی‌گردد. این بدافزار پس از اطمینان از رمز شدن تمامی فایل‌های فهرست شده و از بین بردن تمامی ردپاها، کلید رمز خود را منهدم نموده و پیغامی مبتنی بر درخواست باج به کاربر نمایش می‌دهد. معمولاً در این پیغام، لیستی از تمامی فایل‌های رمز شده به‌همراه روش پرداخت باج نیز وجود دارد.

باج‌افزارهای جدید از شبکه Tor برای مخفی نمودن خود و از Bitcoin برای غیرقابل ردگیری نمودن شیوه پرداخت وجه استفاده می‌کنند.


طریقه تشخیص دقیق نوع باج افزار :

با استفاده از فرم زیر نمونه فایل های کد شده و اطلاعات مربوطه را برای لابراتوآر شرکت کامیران ارسال کنید تا ضمن تشخیص نوع باج افزار ، درصورت کشف الگوریتم و شاه کلید آن ، لابراتوآر ویروس شناسی کامیران ، شما را از طریق ایمیل و پیامک مطلع سازد :



پس از ارسال نمونه حتما این مطلب زیر را در مورد فرم فوق مطالعه نمائید :
 

روش‌های مقابله

این بدافزارها دارای مکانیزم‌های پیچیده‌ای هستند و بهترین راه‌کار برای مقابله با آن‌ها، پیشگیری و مسدود نمودن راه‌های نفوذ‌ آن‌ها به سیستم است. به همین منظور توصیه می‌گردد که:


* حتماً از یک آنتی‌ویروس اورجینال که به‌طور مرتب به‌روزرسانی می‌شود استفاده کنید. وجود یک آنتی ویروس اورجینال و آپدیت شده ، امنیتی در حدود 99% را برای شما تامین میکند و شما می توانید با رعایت کردن موراد زیر امنیت خود را به مرز 99.9 % برسانید. پیشنهاد ما در این مورد استفاده از آنتی ویروس های اورجینال ESET یا Kaspersky با لایسنس اصلی میباشد.
* از ابزار ضد باج افزار رایگان شرکت کامیران استفاده نمائید. این ابزار به تنهایی امکان نفوذ بسیاری از باج افزار ها را مسدود مینماید. لینک دانلود
* از بازکردن فایل های الصاق شده در ایمیل های مشکوک ( حتی فایل های Word ) خودداری نموده و در صورت مشاهده ایمیل های مشکوک حتما آنها را جهت بررسی بیشتر به همراه اطلاعات لایسنس اورجینال خود به آدرسفوروارد نمائید.
* به‌طور منظم یک نسخه پشتیبان از تمامی داده‌های حساس خود تهیه کنید.
* در صورت امکان در نرم افزار ایمیل خود فایل های ضمیمه دارای پسوند های VBS,JS,JSE,WSH,WSF,HTA را مسدود نمائید تا این ایمیل ها به دست کاربران شما نرسد.
* دقت کنید که فایروال سیستم‌عامل شما حتماً فعال بوده و به درستی پیکربندی شده باشد.
* تنها در صورتی که به فرستنده اعتماد دارید، بر روی لینک‌ها و یا پیوست نامه‌های الکترونیکی کلیک کنید.
* از درستی تنظیمات مرورگر وب خود اطمینان حاصل نمایید.
* از بازدید وب‌سایت‌های پرخطر خودداری نموده و پیش از بازدید از وب‌سایت‌های ناشناس، از آلوده نبودن آن‌ها اطمینان حاصل نمایید.
* به‌طور مرتب، نرم‌افزارهای مورد استفاده خود را به‌روزرسانی کنید.




برای دریافت اخبار امنیتی لابراتوآر ویروس شناسی شرکت کامیران ، در کانال تلگرام ما با آی دی زیر عضو شوید :

کانال اخبار امنیتی کامیران:
KAMIRANChannel
@





لابراتوآر ویروس شناسی
شرکت مهندسی کامیران
نمایندگی رسمی آنتی ویروس های ESET در ایران
__________________________________________





کلمات کليدي : باج افزارها ، باج گیر ها ، ransomware ، باجگیر های رایانه ای ، گروگان گیری دیجیتال ، باج افزار Cryptowall ، باج افزار locky ،

ارسال شده در مورخه : جمعه، 7 خرداد ماه ، 1395 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 باج افزارهای قاتل ESXi  [دوشنبه، 20 تير ماه ، 1401]
 آسیب پذیری روز صفر CVE-2021-40444  [يكشنبه، 21 شهريور ماه ، 1400]
 آنالیز فنی حمله راه آهن و وزارت راه  [سه شنبه، 12 مرداد ماه ، 1400]
 آسیب پذیری روز صفر حیاتی PrintNightmare  [جمعه، 18 تير ماه ، 1400]
 کشف 4 آسیب پذیری در اکسچنج  [شنبه، 16 اسفند ماه ، 1399]
 بازگشت دوباره باج افزار CryptoWall 3.0  [شنبه، 11 بهمن ماه ، 1393]
 ویروس Narilam  [يكشنبه، 12 آذر ماه ، 1391]
 شناسائی ویروس sysrasc برای اولین بار در ایران  [چهارشنبه، 18 آبان ماه ، 1390]

امتیاز دهی به مطلب
امتیاز متوسط : 4
تعداد آراء: 8


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


اشتراک گذاري مطلب


انتخاب ها

 نمایش تمام صفحه این مقاله نمایش تمام صفحه این مقاله


صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2023-2011

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی قویترین آنتی ویروسهای جهان
( شبانه روزی )