دو باج‌افزار با هدف اخاذی از کاربران شناسایی شد

با توجه به رشد چشمگیر در حوزه بدافزار در دنیای امروزی، باج‌افزارها نیز رشد قابل توجهی داشتند که RXX و Random Ransome دو نمونه از این باج‌افزارها هستند که با رمزگذاری داده‌ها، از کاربران درخواست وجه می‌کنند.

حملات باج‌افزاری (ransomware) این روزها رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باج‌افزار نرم‌افزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آن‌ها قفل‌گذاری می‌کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این حملات پرونده‌های شما را رمزگذاری می‌کند و داده‌های گران‌بهای شمارا برای اخذ باج، نگه می‌دارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام می‌شود. با دانلود پیوست، بدافزار را در دستگاه خود نصب می‌کنید.

زمانی که سیستم شما مورد حمله قرار می‌گیرد، می‌تواند یک وضعیت چالشی و خطرناک برای شما ایجاد کند. باج‌افزار با وارد شدن به سیستم شما، می‌تواند اطلاعات شمارا قفل کند. بنابراین، مهم است که همه‌چیز را درباره حذف باج‌افزار و محافظت از باج‌افزار و نحوه متوقف کردن آن بدانید.

در چندین سال اخیر که شیوع بدافزارها در دنیای دیجیتال رشد زیادی داشته، باج‌افزارها نیز رشد زیادی داشته‌اند و روزانه انواع مختلفی از آن ایجاد می‌شود و انتشار می‌یابد. یکی از این باج‌افزارها که در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به آن اشاره شده، RXX از خانواده Crysis است که با رمزگذاری داده‌ها به‌منظور دریافت وجه برای ارائه ابزار رمزگشایی عمل می‌کند.

این باج‌افزار با توجه به یافته‌ها و بررسی‌های محققین حوزه بدافزار اوایل مارس سال ۲۰۱۷ میلادی ایجاد شده، ولی اولین مشاهدات آن در سال ۲۰۲۰ است. این باج‌افزار در طی فرآیند رمزگذاری، کلیه فایل‌ها را براساس این الگو تغییر نام می‌دهد: نام اصلی فایل، شناسه منحصر به فرد، آدرس ایمیل مجرمان سایبری و .rxx در انتهای هر فایل. همچنین براساس آخرین اطلاعات موجود، این باج‌افزار نیز همانند باج‌افزارهای دیگر از طریق پیوست‌های ایمیل آلوده (ماکرو)، وب‌سایت‌های تورنت، تبلیغات مخرب انتشار ‌می‌یابد.

مهاجمان به‌صورت مستقیم مبلغ باج را تعیین نکرده‌اند و کاربران قربانی شده باید با استفاده از آدرس‌های ایمیلی که در فایل راهنما نمایش داده می‌شود با مهاجمان ارتباط برقرار کنند تا مقدار و نحوه پرداخت باج مشخص شود. آدرس‌های ایمیل به‌صورت getdecoding@protonmail.com و back_data@foxmail.com است. چنانچه مهاجمان در طول ۱۰ ساعت پاسخی از سمت کاربر دریافت نکنند دراین صورت کاربران برای برقراری ارتباط با مهاجمان باید از طریق ایمیل دوم اقدام کنند.

یکی دیگر از این باج‌افزارها Random Ransome است که برای اولین بار توسط S!Ri در ابتدای آوریل سال ۲۰۲۰ میلادی گزارش شده اما در بررسی‌هایی که روی فایل باج‌افزار صورت گرفته، زمان کامپایل آن تغییر یافته و به تاریخ ۲۰۹۸ تنظیم شده است. این باج‌افزار با افزدون پسوند .Random به انتهای هرفایل آنها را رمزگذاری می‌کند. به محض اتمام فرآیند رمزگذاری، RANDOM یک فایل متنی ویژه را در هر پوشه‌ای که حاوی داده‌های رمزگذاری باشد قرار می‌دهد و تنها راه بازیابی اطلاعات رمزگذاری‌شده استفاده از یک کلید رمزگشایی منحصربه‌فرد است و برگرداندن فایلها بدون کلید موجود غیرممکن است.

نحوه انتظار این باج‌افزار نیز احتمال داده می‌شود از طریق پیوست‌های ایمیل آلوده (ماکرو)، وب‌سایت‌های تورنت، تبلیغات مخرب باشد. قربانیان می‌توانند با بازی کردن یک بازی که با کلیک روی دکمه GAME PLAY راه‌اندازی شوند، رمزگشایی فایل‌ها را انجام دهند. قربانیان باید در ظرف مدت یک ساعت ۵۰ امتیاز کسب کنند، پس از آن توسعه‌دهندگان Ransom Random یک کلید رمزگشایی را فعال می‌کنند.

مرکز ماهر برای پیشگیری از آلودگی به باج‌افزارها، به نکاتی اشاره کرده است ازجمله گرفتن فایل پشتیبان به‌صورت دوره‌ای از فایل‌های سیستم و ذخیره آن در محل دیگر، استفاده از آنتی‌ویروس قوی و به‌روزرسانی مداوم آن، خودداری از بازکردن و اجرای فایل‌های مشکوک و ناشناس، خودداری از بازکردن ایمیل‌های مشکوک و ناشناس، اطمینان از سالم بودن دستگاه‌های جانبی مانند فلش، استفاده از رمزعبور قوی روی درایوهای سیستم، استفاده از سیستم‌عامل جدید و به‌روزرسانی شده، به‌روزرسانی مداوم سیستم عامل و پیکربندی مناسب پروتکل‌های مورد استفاده در شبکه متناسب با محیط کار./ایسنا

منبع: ایران آنلاین

کلیدواژه: باج افزار باج افزار باج افزارها فایل ها داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۶۲۷۰۹۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اندرویدی ها از وجود این فایل مخرب بی خبر هستند

 

به گزارش تابناک به نقل از سان، محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است.

مشکلی که مایکروسافت کشف کرد بر برنامه های اندرویدی که فایل ها را با سایر برنامه ها به اشتراک می گذارند تأثیر می گذارد. این برنامه که با نام «جریان کثیف» شناخته می‌شود، به برنامه‌های مخرب اجازه می‌دهد تا فایلی را با نام فایل یا مسیر دستکاری شده به برنامه دیگری ارسال کنند.

این روش به مهاجمان فرصتی برای ایجاد یک برنامه نفوذی می دهد که می تواند یک فایل با نام فایل مخرب را مستقیماً بدون اطلاع یا تأیید کاربر به یک برنامه دریافت کننده ارسال کند. به گفته مایکروسافت، زمانی که یک هدف اشتراک‌گذاری نام فایل مخربی را دریافت می‌کند، از نام فایل برای راه‌اندازی فرآیندی استفاده می‌کند که ممکن است با در معرض خطر قرار گرفتن برنامه به پایان برسد.

در نتیجه برنامه هدف گمراه می شود و به نام یا مسیر فایل اعتماد می کند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره می کند.