Live Chat Software by Ariaphone
RSS Feed
اخبار
تیر
۲۴
باج‌افزارهایی که از شما اخاذی می‌کنند
ارسال شده توسط روشن ۲۴ تیر ۱۳۹۹ ۱۱:۱۲ قبل از ظهر
با توجه به رشد چشمگیر در حوزه بدافزار در دنیای امروزی، باج‌افزارها نیز رشد قابل توجهی داشتند که RXX و Random Ransome دو نمونه از این باج‌افزارها هستند که با رمزگذاری داده‌ها، از کاربران درخواست وجه می‌کنند. به گزارش ایتنا از ایسنا، حملات باج‌افزاری (ransomware) این روزها رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باج‌افزار نرم‌افزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آن‌ها قفل‌گذاری می‌کند. این حملات پرونده‌های شما را رمزگذاری می‌کند و داده‌های گران‌بهای شمارا برای اخذ باج، نگه می‌دارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام می‌شود. با دانلود پیوست، بدافزار را در دستگاه خود نصب می‌کنید. زمانی که سیستم شما مورد حمله قرار می‌گیرد، می‌تواند یک وضعیت چالشی و خطرناک برای شما ایجاد کند. باج‌افزار با وارد شدن به سیستم شما، می‌تواند اطلاعات شمارا قفل کند. بنابراین، مهم است که همه‌چیز را درباره حذف باج‌افزار و محافظت از باج‌افزار و نحوه متوقف کردن آن بدانید. در چندین سال اخیر که شیوع بدافزارها در دنیای دیجیتال رشد زیادی داشته، باج‌افزارها نیز رشد زیادی داشته‌اند و روزانه انواع مختلفی از آن ایجاد می‌شود و انتشار می‌یابد. یکی از این باج‌افزارها که در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به آن اشاره شده، RXX از خانواده Crysis است که با رمزگذاری داده‌ها به‌منظور دریافت وجه برای ارائه ابزار رمزگشایی عمل می‌کند. این باج‌افزار با توجه به یافته‌ها و بررسی‌های محققین حوزه بدافزار اوایل مارس سال ۲۰۱۷ میلادی ایجاد شده، ولی اولین مشاهدات آن در سال ۲۰۲۰ است. این باج‌افزار در طی فرآیند رمزگذاری، کلیه فایل‌ها را براساس این الگو تغییر نام می‌دهد: نام اصلی فایل، شناسه منحصر به فرد، آدرس ایمیل مجرمان سایبری و .rxx در انتهای هر فایل. همچنین براساس آخرین اطلاعات موجود، این باج‌افزار نیز همانند باج‌افزارهای دیگر از طریق پیوست‌های ایمیل آلوده (ماکرو)، وب‌سایت‌های تورنت، تبلیغات مخرب انتشار ‌می‌یابد. مهاجمان به‌صورت مستقیم مبلغ باج را تعیین نکرده‌اند و کاربران قربانی شده باید با استفاده از آدرس‌های ایمیلی که در فایل راهنما نمایش داده می‌شود با مهاجمان ارتباط برقرار کنند تا مقدار و نحوه پرداخت باج مشخص شود. آدرس‌های ایمیل به‌صورت getdecoding@protonmail.com و back_data@foxmail.com است. چنانچه مهاجمان در طول ۱۰ ساعت پاسخی از سمت کاربر دریافت نکنند دراین صورت کاربران برای برقراری ارتباط با مهاجمان باید از طریق ایمیل دوم اقدام کنند.   یکی دیگر از این باج‌افزارها Random Ransome است که برای اولین بار توسط S!Ri در ابتدای آوریل سال ۲۰۲۰ میلادی گزارش شده اما در بررسی‌هایی که روی فایل باج‌افزار صورت گرفته، زمان کامپایل آن تغییر یافته و به تاریخ ۲۰۹۸ تنظیم شده است. این باج‌افزار با افزدون پسوند .Random به انتهای هرفایل آنها را رمزگذاری می‌کند. به محض اتمام فرآیند رمزگذاری، RANDOM یک فایل متنی ویژه را در هر پوشه‌ای که حاوی داده‌های رمزگذاری باشد قرار می‌دهد و تنها راه بازیابی اطلاعات رمزگذاری‌شده استفاده از یک کلید رمزگشایی منحصربه‌فرد است و برگرداندن فایلها بدون کلید موجود غیرممکن است. نحوه انتظار این باج‌افزار نیز احتمال داده می‌شود از طریق پیوست‌های ایمیل آلوده (ماکرو)، وب‌سایت‌های تورنت، تبلیغات مخرب باشد. قربانیان می‌توانند با بازی کردن یک بازی که با کلیک روی دکمه GAME PLAY راه‌اندازی شوند، رمزگشایی فایل‌ها را انجام دهند. قربانیان باید در ظرف مدت یک ساعت ۵۰ امتیاز کسب کنند، پس از آن توسعه‌دهندگان Ransom Random یک کلید رمزگشایی را فعال می‌کنند. مرکز ماهر برای پیشگیری از آلودگی به باج‌افزارها، به نکاتی اشاره کرده است ازجمله گرفتن فایل پشتیبان به‌صورت دوره‌ای از فایل‌های سیستم و ذخیره آن در محل دیگر، استفاده از آنتی‌ویروس قوی و به‌روزرسانی مداوم آن، خودداری از بازکردن و اجرای فایل‌های مشکوک و ناشناس، خودداری از بازکردن ایمیل‌های مشکوک و ناشناس، اطمینان از سالم بودن دستگاه‌های جانبی مانند فلش، استفاده از رمزعبور قوی روی درایوهای سیستم، استفاده از سیستم‌عامل جدید و به‌روزرسانی شده، به‌روزرسانی مداوم سیستم عامل و پیکربندی مناسب پروتکل‌های مورد استفاده در شبکه متناسب با محیط کار.
ادامه مطلب »



تیر
۲۲
K7 بدافزاری جدید با هدف قرار دادن کاربران macOS اپل
ارسال شده توسط روشن ۲۲ تیر ۱۳۹۹ ۱۰:۳۵ قبل از ظهر
براساس گزارشات به دست آمده از محققان بدافزار K7 همراه با برنامه‌های معتبر دیگری تهیه شده است که پس از نصب، خود را با عنوان Apple CrashReporter یا Google Software Update نمایش می‌دهد. به گزارش ایتنا از پایگاه اطلاع رسانی پلیس فتا، این بدفزار پس از نصب علاوه بر رمزگذاری پرونده‌های قربانی، همچنین دارای امکاناتی مانند ثبت ورودها از طریق صفحه کلید، ورود به سیستم، ایجاد یک پوسته معکوس و سرقت فایل های مربوط به کیف پول است. با این پیشرفت،  EvilQuest به تعداد کمی از سویه‌های باج افزار که به طور انحصاری از macOSها، از جمله KeRanger و Patcher جدا شده‌اند، می‌پیوندد. به نظر می‌رسد منبع این بدافزار نسخه‌های تروجان شده نرم افزارmacOS   مانندLittle Snitch ، یک نرم افزار DJ به نام Mixed In Key 8 و Ableton Live است که در سایت‌های مورد نظر تورنت توزیع می‌شود. کارشناسان معتقد هستند: این بدافزار در زمان شروع نصب به صورت زیبای و حرفه‌ای بسته بندی شده است و دارای یک نصب کننده سفارشی خوب است. با این حال، این نصب کننده یک بسته نصب ساده اپل با یک آیکون عمومی است. بدتر اینکه، بسته نصب کننده به طور عجیبی در یک فایل تصویری دیسک توزیع می‌شود.     EvilQuest پس از نصب بر روی میزبان آلوده، یک پروسه را که در حال انجام است شناسایی و به روشی عمل می‌کند تا این گونه به نظر برسد که برنامه در حال اجرا با مشکل مواجهه شده است. کارشناسان نیز می‌گویند: به عنوان مثال، اولین باج افزار مک، KeRanger ، بین آلوده شدن سیستم و شروع به رمزگذاری پرونده‌ها سه روز طول کشید. این فاصله زمانی به پنهان کردن منبع بدافزار کمک می‌کند‌، زیرا ممکن است این رفتار بلافاصله مخرب نباشد و احتمال اینکه با با یک برنامه نصب شده سه روز قبل مرتبط باشد.   این بدافزار قادر است هرگونه نرم افزار امنیتی (مانند Kaspersky -Norton  -Avast  - DrWeb  - McAfee  - Bitdefender  و (Bullguard را که ممکن است چنین رفتارهای مخرب را روی سیستم تشخیص داده یا مسدود کنند، از بین می‌برد و برای شروع مجدد تخریب سیستم قربانی، این بدافزار به طور خودکار هر بار که کاربر وارد سیستم شوید شروع به فعالیت می‌کند. در آخرین مرحله، EvilQuest  نسخه‌ای از خود را راه اندازی می‌کند و شروع به رمزگذاری پرونده‌ها، شمارش کیف پول و پرونده‌های مربوط به keychain می کند. در پایان در طول 72 ساعت درخواست پرداخت 50 دلار داده می‌شود تا پرونده سیستم قربانی را رمزگشایی کند. اما ویژگی‌های EvilQuest فراتر از باج افزار معمولی است، از جمله امکان برقراری ارتباط با سرور فرمان و کنتر  برای اجرای دستورات از راه دور، شروعkeylogger ، ایجاد یک پوسته معکوس و حتی اجرای بارهای مخرب به طور مستقیم خارج از حافظه در چنین حالتی و با داشتن این قابلیت‌ها، مهاجم می‌تواند کنترل کامل بر روی یک میزبان آلوده را حفظ کند. در حالی که کار برای یافتن یک ضعف در الگوریتم رمزگذاری برای ایجاد رمزگشایی در نظر گرفته شده است، توصیه می شود کاربران macOS برای جلوگیری از از دست رفتن داده‌ها، نسخه پشتیبان تهیه کنند و برای خنثی کردن چنین حملات از ابزاری مانند RansomWhere استفاده کنند. در پایان باید گفت: بهترین راه برای جلوگیری از پیامدهای باج افزار این است که مجموعه خوبی از نسخه پشتیبان تهیه کنید. حداقل دو نسخه پشتیبان از کلیه داده‌های مهم را نگه دارید.
ادامه مطلب »



تیر
۲۱
باج‌افزار چیست و چگونه از تهدید باج‌افزارها در امان بمانیم؟
ارسال شده توسط روشن ۲۱ تیر ۱۳۹۹ ۱۲:۲۱ بعد از ظهر
باج‌افزار نرم‌افزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آن‌ها قفل‌گذاری می‌کند و برای محافظت در برابر این بدافزارها لازم است نکات امنیتی را رعایت کرده و سازمان‌ها نیز باید یک گروه امنیت سایبری داشته باشند تا اجازه ندهند حملات باج‌افزاری به سیستم‌هایشان آسیب جدی وارد کند. به گزارش ایتنا از ایسنا، حملات باج‌افزاری (ransomware) این روزها رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باج‌افزار نرم‌افزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آن‌ها قفل‌گذاری می‌کند. این حملات پرونده‌های شما را رمزگذاری می‌کند و داده‌های گران‌بهای شمارا برای اخذ باج، نگه می‌دارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام می‌شود. با دانلود پیوست، بدافزار را در دستگاه خود نصب می‌کنید. زمانی که سیستم شما مورد حمله قرار می‌گیرد، می‌تواند یک وضعیت چالشی و خطرناک برای شما ایجاد کند. باج‌افزار با وارد شدن به سیستم شما، می‌تواند اطلاعات شمارا قفل کند. بنابراین، مهم است که همه‌چیز را درباره حذف باج‌افزار و محافظت از باج‌افزار و نحوه متوقف کردن آن بدانید. پلیس فتا با ذکر نکاتی یادآور شده که چطور می‌توانید از این حملات تهدیدآمیز باج افزار، جلوگیری کنید. هرگز پیوندها یا پیوست‌های غیرقابل‌اعتماد را باز نکنید. باج‌افزار از طریق پیوست‌های ایمیل وارد رایانه شما می‌شود. بنابراین، آن را به یک عادت تبدیل کنید، ایمیل افراد ناشناس را باز نکنید و از لینک‌های ناشناخته دانلودی انجام ندهید. قبل از باز کردن ایمیل، صحت آدرس را تأیید کنید. حتی اگر پیوست آن مورد اعتماد به نظر می‌رسد، ابتدا آن را تأیید کنید. همچنین، پیوندها یا پیوست‌هایی را که از شما می‌خواهند ماکروها را برای دسترسی آن‌ها فعال کنید، باز نکنید. بنابراین، به نام وب‌سایت موردنظر خود برای ورود و میزان دسترسی به پیوندها توجه کنید. اطلاعات شخصی خود را به اشتراک نگذارید. اشتراک داده‌های شخصی شما به نرم‌افزارهای مخرب امکان دسترسی به آن‌ها می‌دهد. اگر تاکنون از یک منبع غیرقابل اطمینان یا غیرقابل‌اعتماد یک تماس، متن یا ایمیل دریافت کرده‌اید، اطلاعات شخصی خود را به اشتراک نگذارید. مجرمان سایبری که قصد حمله دارند، ممکن است به اطلاعات شخصی شما دسترسی داشته باشند و از آن در ارسال ایمیل‌های فیشینگ استفاده کنند تا به‌طور خاص، شمارا هدف قرار دهند. همیشه هنگام استفاده از وای‌فای عمومی از یک شبکه امن استفاده کنید. رعایت این مورد امنیتی نیز یک اقدام پیشگیرانه عالی در برابر محافظت از باج‌افزار است. دلیل این موضوع آن است که وقتی از وای‌فای عمومی استفاده می‌کنیم، سیستم ما در معرض حمله قرار می‌گیرد. بنابراین، اگر از وای‌فای بری امور مهم و محرمانه استفاده می‌کنید، همیشه استفاده از یک شبکه امن، نکته بسیار خوبی است. نرم‌افزار امنیتی خود را به‌روز نگه‌دارید. شما باید آخرین نسخه آنتی‌ویروس را در سیستم خود داشته باشید. اما نصب نرم‌افزار امنیتی روی سیستم شما کافی نیست. به‌روزرسانی منظم ضروری است. حملات سایبری در بازه‌های زمانی مختلف تخصصی‌تر شده و تغییر می‌یابند، بنابراین یک سیستم امنیتی یا آنتی‌ویروس نیز باید در یک سطح قرار داشته باشد. به‌روزرسانی‌های منظم کمک می‌کند تا بالاترین سطح حفاظت را داشته باشید. به‌روزرسانی بسیار مهم است زیرا امنیت نرم‌افزاری شما را در برابر حملات باج‌افزار به حداکثر می‌رساند تا از آسیب‌پذیری سازمان شما جلوگیری شود. از داده‌های خود نسخه پشتیبان تهیه کنید. داشتن پشتیبان گیری از داده‌های به‌روز و ایمن از اطلاعات مهم و حیاتی شغلی، یک‌راه محافظت مهم از داده‌ها به‌ویژه در برابر باج‌افزار است. درصورتی‌که باج‌افزارها دستگاه‌های اصلی را به خطر بیندازند، با تهیه یک نسخه پشتیبان می‌توانید این داده‌ها را مجدداً بازیابی کنید و به حالت عملیاتی بازگردید. دانش ذخیره اطلاعات مهم و حیاتی، ضروری است. چراکه در صورت ذخیره اطلاعات عادی، تهیه نسخه پشتیبان ایده خوبی نیست. اگر هر شب به‌طور خودکار پشتیبان‌گیری کنید، هرگز قربانی حمله باج‌افزار نمی‌شوید. باج‌افزار از بین نمی‌رود. ما فقط باید خود را از این بدافزار محافظت کنیم. در این دوره از جرائم سایبری و نقض داده‌ها، سازمان‌ها باید هوشیار باشند. مراحل مناسب را برای تشخیص و جلوگیری از حملات باج‌افزار و بازیابی  اطلاعات بیاموزید. با دانش و نکات مناسب می‌توانید تأثیر باج‌افزار را  روی مشاغل خود به حداقل برسانید. بنابراین، برای حفظ امنیت و محافظت از اطلاعات شغلی خود  به این نکات فوق توجه کنید. همراه با اقدامات پیشگیرانه، اطمینان حاصل کنید که یک گروه امنیت سایبری کاربردی دارید، که به شما کمک می‌کنند یک محافظت قوی از خود بسازید و اجازه ندهید که حملات باج‌افزاری آسیب جدی به سیستم شما وارد کند.
ادامه مطلب »



تیر
۱۶
رایانه‌های مک قربانی باج‌افزار جدید
ارسال شده توسط روشن ۱۶ تیر ۱۳۹۹ ۰۴:۰۰ بعد از ظهر
در حالی که تا چند سال قبل رایانه‌های مجهز به سیستم عامل ویندوز هدف اصلی حملات هکری و باج افزاری بودند، چند سالی است وضعیت تغییر کرده و رایانه‌های دارای سیستم عامل‌های مک و لینوکس نیز به طور جدی مورد توجه هکرها قرار گرفته‌اند. به گزارش ایتنا از مهر، باج افزار ThiefQuest که قبلاً به EvilQuest مشهور بود، توان تخریبی بالایی دارد و در صورت نفوذ به رایانه‌های مک و قفل کردن فایل‌ها، هیچ راهی برای پاکسازی آن و دسترسی مجدد به فایل‌های مسروقه و از دسترس خارج شده وجود ندارد. این بدافزار که ترکیبی از قابلیت‌های جاسوس‌افزارها و باج‌افزارها را در خود دارد، در زمان نفوذ به رایانه‌های مک به گونه‌ای رفتار می‌کند که انگار در حال انجام فرایندی طبیعی در ارتباط با برنامه‌ها و سیستم عامل‌های گوگل یا اپل است. اما بعد از نصب رایانه را به طور کامل قفل می‌کند و تا به حال هیچ روشی برای رمزگشایی از فایل‌های قفل شده بدین شیوه شناسایی نشده است. در حال حاضر موارد محدودی از آلودگی با این باج افزار شناسایی شده و محققان امنیتی می‌گویند کاربران در صورت نصب وصله های به روزرسان مک از گزند آن در امان خواهند ماند.
ادامه مطلب »



تیر
۱۴
چگونه از خطر باج‌افزارها در امان باشیم؟
ارسال شده توسط روشن ۱۴ تیر ۱۳۹۹ ۱۱:۵۶ قبل از ظهر
باج‌افزار با ouruv۷ در اجراهای مختلف آی‌دی‌های مختلفی برای قربانی تولید می‌کند و با غیرفعال کردن پایگاه داده SQL (زبان استاندارد دستیابی و کنترل پایگاه داده‌ها) و حذف تنظیمات پیش‌فرض، امکان بازیابی اطلاعات را برای قربانی غیرممکن می‌کند. بنابراین لازم است کاربر روش‌های پیشگیرانه‌ای در نظر بگیرد تا روند باج‌گیری برای مهاجم سخت شود. به گزارش ایتنا از ایسنا، ابزارها و بسترهایی از جمله ایمیل، استفاده زیادی داشته و به‌صورت گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به‌معنای افزایش ریسک و آسیب‌پذیری برای تیم‌های امنیتی است. صرف‌نظر از اینکه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باج‌افزار، فیشینگ یا حملات هدفمند به پلت‌فرم‌های محبوب مورد توجه هستند. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) درباره بدافزار ouruv۷ هشدار داده است که با اندازه ۹۸۸ کیلوبایت و در تاریخ ۱۳ ژانویه سال ۲۰۲۰ ایجاد شده است. این بدافزار در اجراهای مختلف آی دی‌های مختلفی برای قربانی تولید می‌کند. باج‌افزار ouruv۷ در هر پوشه‌ای که فایل‌های آن را رمز کرد، فایل متنی با نام Unlock-Files.txt ایجاد می‌کند. شکل زیر آیکون مربوط به بدافزار را نشان می‌دهد.   بدافزار ouruv۷ ابتدا فرآیندهای مربوط به پایگاه داده SQL (زبان استاندارد دستیابی و کنترل پایگاه داده‌ها) را غیرفعال می‌کند سپس تنظیمات پیش‌فرض را حذف می‌کند تا امکان بازیابی برای قربانی فراهم نباشد و در آخر نیز فایروال را خاموش می‌کند. باج‌افزار ouruv۷ در هر پوشه‌ای که فایل‌های آن را رمز کرد، فایل متنی با نام Unlock-Files.txt ایجاد می‌کند. شکل زیر پیام باج‌خواهی نشان می‌دهد. در این پیام به قربانی گفته می‌شود برای رمزگذاری فایل‌ها از الگوریتمهای AESو  RSAاستفاده شده و آدرس ایمیلی در اختیار قربانی گذاشته شده است تا از طریق آن با مجرم ارتباط برقرار  کند. همچنین ۴۹ ساعت به قربانی مهلت داده شده است. در صورتی که این زمان طی شود، میزان پرداختی دوبرابر خواهد شد.   بررسی‌ها نشان می‌دهد از تعداد ۷۰ موتور آنتی‌ویروس موجود در سامانه VirusTotal ، ۵۴ مورد فایل ouruv۷ را به‌عنوان بدافزار شناسایی کرده‌اند و در این شناسایی نیز برخی از موتورها بدافزار را باجافزاری از خانواده ouroboros دانسته‌اند. باج‌افزارها وجود دارند و روزبه‌روز هم در حال گسترش هستند. حداقل کاری که یک کاربر می‌تواند انجام دهد این است که روش‌های پیشگیرانه‌ای در نظر گیرد تا روند باج‌گیری برای مهاجم سخت شود. همچنین محافظت از سیستم‌ها و داده‌های کاربران و سازمان‌ها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند. برخی روش‌های مقابله در برابر باج‌افزار عبارتند از اطمینان از تهیه نسخه پشتیبان، استفاده از آنتی‌ویروسی که دارای تشخیص رفتار است، نصب به‌روزرسانی‌های سیستم عامل، به‌روز نگه داشتن برنامه‌ها، اعمال فیلترهای اسپم، فعال کردن مشاهده پسوند برنامه‌ها، مراقبت در اینترنت دانلود، تغییرنام Vssadmin در ویندوز، غیرفعال کردن اسکریپت ویندوز، غیرفعال کردن ویندوز پاورشل، استفاده از کلمات عبور قوی، غیرفعال کردن ریموت دسکتاپ یا تغییر پورت آن، راه‌اندازی سیاست‌های محدودیت نرم‌افزار در ویندوز و اینکه پیوست‌ها را باز نکنید مگر با تأیید شخصی که آن را به شما ارسال کرده است.
ادامه مطلب »