دو باجافزار با هدف اخاذی از کاربران شناسایی شد
تاریخ انتشار: ۲۴ تیر ۱۳۹۹ | کد خبر: ۲۸۶۲۷۰۹۳
با توجه به رشد چشمگیر در حوزه بدافزار در دنیای امروزی، باجافزارها نیز رشد قابل توجهی داشتند که RXX و Random Ransome دو نمونه از این باجافزارها هستند که با رمزگذاری دادهها، از کاربران درخواست وجه میکنند.
حملات باجافزاری (ransomware) این روزها رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باجافزار نرمافزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آنها قفلگذاری میکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
زمانی که سیستم شما مورد حمله قرار میگیرد، میتواند یک وضعیت چالشی و خطرناک برای شما ایجاد کند. باجافزار با وارد شدن به سیستم شما، میتواند اطلاعات شمارا قفل کند. بنابراین، مهم است که همهچیز را درباره حذف باجافزار و محافظت از باجافزار و نحوه متوقف کردن آن بدانید.
در چندین سال اخیر که شیوع بدافزارها در دنیای دیجیتال رشد زیادی داشته، باجافزارها نیز رشد زیادی داشتهاند و روزانه انواع مختلفی از آن ایجاد میشود و انتشار مییابد. یکی از این باجافزارها که در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به آن اشاره شده، RXX از خانواده Crysis است که با رمزگذاری دادهها بهمنظور دریافت وجه برای ارائه ابزار رمزگشایی عمل میکند.
این باجافزار با توجه به یافتهها و بررسیهای محققین حوزه بدافزار اوایل مارس سال ۲۰۱۷ میلادی ایجاد شده، ولی اولین مشاهدات آن در سال ۲۰۲۰ است. این باجافزار در طی فرآیند رمزگذاری، کلیه فایلها را براساس این الگو تغییر نام میدهد: نام اصلی فایل، شناسه منحصر به فرد، آدرس ایمیل مجرمان سایبری و .rxx در انتهای هر فایل. همچنین براساس آخرین اطلاعات موجود، این باجافزار نیز همانند باجافزارهای دیگر از طریق پیوستهای ایمیل آلوده (ماکرو)، وبسایتهای تورنت، تبلیغات مخرب انتشار مییابد.
مهاجمان بهصورت مستقیم مبلغ باج را تعیین نکردهاند و کاربران قربانی شده باید با استفاده از آدرسهای ایمیلی که در فایل راهنما نمایش داده میشود با مهاجمان ارتباط برقرار کنند تا مقدار و نحوه پرداخت باج مشخص شود. آدرسهای ایمیل بهصورت getdecoding@protonmail.com و back_data@foxmail.com است. چنانچه مهاجمان در طول ۱۰ ساعت پاسخی از سمت کاربر دریافت نکنند دراین صورت کاربران برای برقراری ارتباط با مهاجمان باید از طریق ایمیل دوم اقدام کنند.
یکی دیگر از این باجافزارها Random Ransome است که برای اولین بار توسط S!Ri در ابتدای آوریل سال ۲۰۲۰ میلادی گزارش شده اما در بررسیهایی که روی فایل باجافزار صورت گرفته، زمان کامپایل آن تغییر یافته و به تاریخ ۲۰۹۸ تنظیم شده است. این باجافزار با افزدون پسوند .Random به انتهای هرفایل آنها را رمزگذاری میکند. به محض اتمام فرآیند رمزگذاری، RANDOM یک فایل متنی ویژه را در هر پوشهای که حاوی دادههای رمزگذاری باشد قرار میدهد و تنها راه بازیابی اطلاعات رمزگذاریشده استفاده از یک کلید رمزگشایی منحصربهفرد است و برگرداندن فایلها بدون کلید موجود غیرممکن است.
نحوه انتظار این باجافزار نیز احتمال داده میشود از طریق پیوستهای ایمیل آلوده (ماکرو)، وبسایتهای تورنت، تبلیغات مخرب باشد. قربانیان میتوانند با بازی کردن یک بازی که با کلیک روی دکمه GAME PLAY راهاندازی شوند، رمزگشایی فایلها را انجام دهند. قربانیان باید در ظرف مدت یک ساعت ۵۰ امتیاز کسب کنند، پس از آن توسعهدهندگان Ransom Random یک کلید رمزگشایی را فعال میکنند.
مرکز ماهر برای پیشگیری از آلودگی به باجافزارها، به نکاتی اشاره کرده است ازجمله گرفتن فایل پشتیبان بهصورت دورهای از فایلهای سیستم و ذخیره آن در محل دیگر، استفاده از آنتیویروس قوی و بهروزرسانی مداوم آن، خودداری از بازکردن و اجرای فایلهای مشکوک و ناشناس، خودداری از بازکردن ایمیلهای مشکوک و ناشناس، اطمینان از سالم بودن دستگاههای جانبی مانند فلش، استفاده از رمزعبور قوی روی درایوهای سیستم، استفاده از سیستمعامل جدید و بهروزرسانی شده، بهروزرسانی مداوم سیستم عامل و پیکربندی مناسب پروتکلهای مورد استفاده در شبکه متناسب با محیط کار./ایسنا
منبع: ایران آنلاین
کلیدواژه: باج افزار باج افزار باج افزارها فایل ها داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۶۲۷۰۹۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اندرویدی ها از وجود این فایل مخرب بی خبر هستند
به گزارش تابناک به نقل از سان، محققان مایکروسافت اخیراً کشف کردهاند که بسیاری از برنامههای اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت دادهها و سایر مسائل آسیبپذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است.
مشکلی که مایکروسافت کشف کرد بر برنامه های اندرویدی که فایل ها را با سایر برنامه ها به اشتراک می گذارند تأثیر می گذارد. این برنامه که با نام «جریان کثیف» شناخته میشود، به برنامههای مخرب اجازه میدهد تا فایلی را با نام فایل یا مسیر دستکاری شده به برنامه دیگری ارسال کنند.
این روش به مهاجمان فرصتی برای ایجاد یک برنامه نفوذی می دهد که می تواند یک فایل با نام فایل مخرب را مستقیماً بدون اطلاع یا تأیید کاربر به یک برنامه دریافت کننده ارسال کند. به گفته مایکروسافت، زمانی که یک هدف اشتراکگذاری نام فایل مخربی را دریافت میکند، از نام فایل برای راهاندازی فرآیندی استفاده میکند که ممکن است با در معرض خطر قرار گرفتن برنامه به پایان برسد.
در نتیجه برنامه هدف گمراه می شود و به نام یا مسیر فایل اعتماد می کند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره می کند.