مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای فهرست ۶ گونه جدید از بدافزارهای باجگیر را که طی یک ماه گذشته شناسایی شدهاند اعلام کرد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای فهرست ۶ گونه
جدید از بدافزارهای باجگیر را که طی یک ماه گذشته شناساییشدهاند اعلام
کرد.
باجافزارها
یا باجگیرهای سایبری، گونهای از بدافزارها (نرمافزارهای مخرب) به شمار
میآیند که قادرند به طرق مختلفی ازجمله رمزنگاری، دسترسی قربانی به
فایلها یا کل سیستم را محدود کرده و تنها درازای دریافت باج، محدودیت را
برطرف سازند. سیر رشد باجافزارها در سال اخیر بسیار زیاد بوده و روزانه
چندین رخداد در این حوزه پیش میآید.
در گزارش ارائهشده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (مرکز ماهر)، اطلاعاتی راجع به باجافزار جدیدی مانند Herbst، نسخههای جدید باجافزارهای Crysis، Nemucod و کشف ۷ گونه جدید از باجافزار Jigsaw و انتشار ابزار رمزگشایی برای باجافزارهای cripttt، TeslaCrypt و jigsaw که در یک ماه اخیر، کشفشدهاند، منتشرشده است.
۱- باجافزار Herbst
پانزدهم خردادماه، شرکت Fortinet باجافزار جدیدی را با نام Herbst کشف کرد. این باجافزار آلمان را مورد هدف قرار داده است و فایلهای قربانیان را با استفاده از AES رمزنگاری کرده است. فایلهای رمز شده توسط این باجافزار دارای پسوند.herbst است. باج درخواستی توسط این باجافزار ۰.۱ بیت کوین (حدود ۵۰ دلار آمریکا) است.
۲- انتشار ابزار رمزگشایی باجافزار روسی.criptikod یا cripttt
شانزدهم خردادماه، فردی به نام مایکل گیلسپی خبر مربوط به کشف ابزار رمزگشایی برای باجافزار روسی.criptikod یا cripttt را در حساب توییتر خود اطلاعرسانی کرده است. این باجافزار به زبان روسی بوده و این کشور را مورد هدف قرار داده است.
۳- کشف نسخههای جدید باجافزار Jigsaw
در ۱۷ خردادماه گونههای جدیدی از باجافزار Jigsaw مشاهده شد که برای فایلهای رمز شده خود پسوند.payms،.paymst،.pays،.paym،.paymrss،.payrms و.paymts قرار دادهاند. مایکل گیلسپی فایلهای این باجافزار را نیز برای رمزگشایی، بهروزرسانی کرده است.
۴- کشف نسخه جدید باجافزار Crysis
در همین حال در هفدهم خردادماه امسال، نسخه جدیدی از باجافزار Crysis کشفشده که فایلها را رمز کرده و به فایلهای رمز شده پسوند.centurion_legion@aol.com.xtbl اضافه میکند. پسازآن باجافزار یادداشتی قرار میدهد که بر اساس آن قربانی باید برای دریافت دستورات مربوط به پرداخت باج، به آدرس mailrepa.lotos@aol.com یا goldman۰@india.com ایمیل بزند.
یک روز پس از کشف این نسخه جدید، در ۱۸ خردادماه، موسسه امنیتی ESET درباره رشد و گسترش گسترده خانواده این باجافزار هشدار داد. چراکه به نظر میرسد پس از پایان یافتن پروژه باجافزار TeslaCrypt، تیم مهاجمین روی باجافزار Crysis تمرکز کرده است. بر اساس یافتههای ESET، این باجافزار از طریق هرزنامههای حاوی فایلهای مخرب و یا تروجانهایی که به نظر برنامههای مفیدی میآیند، منتشر میشود.
۵- کشف گونهی جدید باجافزار Nemucod
در بیستم خردادماه گونه جدیدی از باجافزار Nemucod کشفشده که قادر است PHP را دانلود کرده و با استفاده از آن فایلهای قربانی را رمز کند و در پایان فایلهای رمز شده پسوند.crypted قرار دهد.
۶- انتشار ابزار جامع رمزگشایی TeslaCrypt
پسازآنکه پروژه مربوط به باجافزار TeslaCrypt متوقف و کلید رمزگشایی آن منتشر شد، قربانیان قادر بودند فایلهای رمز شده توسط نسخه ۳ و ۴ این باجافزار را رمزگشایی کنند. البته برای رمزگشایی فایلهای رمز شده توسط نسخههای قدیمیتر این باجافزار نیز ابزارهای دیگری مانند TeslaDecoder وجود دارد.
حال تیم تحقیقاتی سیسکو ابزار جدیدی ارائه داده است که با استفاده از آن قربانیان میتوانند فایلهای رمز شده توسط هر یک از نسخ این باجافزار را رمزگشایی کنند. استفاده از این ابزار برای کسانی که نمیدانند توسط کدام نسخه از باجافزار TeslaCrypt آلودهشدهاند، میتواند بسیار مفید باشد.
طی سالهای اخیر مهاجمان زیادی به سمت گونهای از بدافزارها که باجافزار نام دارند تمایل پیداکرده و از طریق آن کسب درآمد میکنند. آنها سعی میکنند از غفلت و سهلانگاری کاربران بهره برده و از طرق مختلفی مانند ایمیلها، صفحات وب و پیامهای آلوده، از افراد سوءاستفاده کنند. برای جلوگیری از آلودگی توسط بدافزارها توصیههای متداولی ازجمله عدم باز کردن ایمیلهای ناشناس و مشکوک، عدم مراجعه به وبسایتهای ناامن، استفاده و اطمینان از فعال بودن برنامههای ضدویروس روی سیستم و تهیه نسخه پشتیبان از اطلاعات و ذخیره آنها روی یک حافظه خارجی، وجود دارد.
مرکز ماهر تأکید کرده است که این توصیهها اگرچه بسیار ساده هستند اما میتوانند از خسارات جبرانناپذیری جلوگیری کنند.
در گزارش ارائهشده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (مرکز ماهر)، اطلاعاتی راجع به باجافزار جدیدی مانند Herbst، نسخههای جدید باجافزارهای Crysis، Nemucod و کشف ۷ گونه جدید از باجافزار Jigsaw و انتشار ابزار رمزگشایی برای باجافزارهای cripttt، TeslaCrypt و jigsaw که در یک ماه اخیر، کشفشدهاند، منتشرشده است.
۱- باجافزار Herbst
پانزدهم خردادماه، شرکت Fortinet باجافزار جدیدی را با نام Herbst کشف کرد. این باجافزار آلمان را مورد هدف قرار داده است و فایلهای قربانیان را با استفاده از AES رمزنگاری کرده است. فایلهای رمز شده توسط این باجافزار دارای پسوند.herbst است. باج درخواستی توسط این باجافزار ۰.۱ بیت کوین (حدود ۵۰ دلار آمریکا) است.
۲- انتشار ابزار رمزگشایی باجافزار روسی.criptikod یا cripttt
شانزدهم خردادماه، فردی به نام مایکل گیلسپی خبر مربوط به کشف ابزار رمزگشایی برای باجافزار روسی.criptikod یا cripttt را در حساب توییتر خود اطلاعرسانی کرده است. این باجافزار به زبان روسی بوده و این کشور را مورد هدف قرار داده است.
۳- کشف نسخههای جدید باجافزار Jigsaw
در ۱۷ خردادماه گونههای جدیدی از باجافزار Jigsaw مشاهده شد که برای فایلهای رمز شده خود پسوند.payms،.paymst،.pays،.paym،.paymrss،.payrms و.paymts قرار دادهاند. مایکل گیلسپی فایلهای این باجافزار را نیز برای رمزگشایی، بهروزرسانی کرده است.
۴- کشف نسخه جدید باجافزار Crysis
در همین حال در هفدهم خردادماه امسال، نسخه جدیدی از باجافزار Crysis کشفشده که فایلها را رمز کرده و به فایلهای رمز شده پسوند.centurion_legion@aol.com.xtbl اضافه میکند. پسازآن باجافزار یادداشتی قرار میدهد که بر اساس آن قربانی باید برای دریافت دستورات مربوط به پرداخت باج، به آدرس mailrepa.lotos@aol.com یا goldman۰@india.com ایمیل بزند.
یک روز پس از کشف این نسخه جدید، در ۱۸ خردادماه، موسسه امنیتی ESET درباره رشد و گسترش گسترده خانواده این باجافزار هشدار داد. چراکه به نظر میرسد پس از پایان یافتن پروژه باجافزار TeslaCrypt، تیم مهاجمین روی باجافزار Crysis تمرکز کرده است. بر اساس یافتههای ESET، این باجافزار از طریق هرزنامههای حاوی فایلهای مخرب و یا تروجانهایی که به نظر برنامههای مفیدی میآیند، منتشر میشود.
۵- کشف گونهی جدید باجافزار Nemucod
در بیستم خردادماه گونه جدیدی از باجافزار Nemucod کشفشده که قادر است PHP را دانلود کرده و با استفاده از آن فایلهای قربانی را رمز کند و در پایان فایلهای رمز شده پسوند.crypted قرار دهد.
۶- انتشار ابزار جامع رمزگشایی TeslaCrypt
پسازآنکه پروژه مربوط به باجافزار TeslaCrypt متوقف و کلید رمزگشایی آن منتشر شد، قربانیان قادر بودند فایلهای رمز شده توسط نسخه ۳ و ۴ این باجافزار را رمزگشایی کنند. البته برای رمزگشایی فایلهای رمز شده توسط نسخههای قدیمیتر این باجافزار نیز ابزارهای دیگری مانند TeslaDecoder وجود دارد.
حال تیم تحقیقاتی سیسکو ابزار جدیدی ارائه داده است که با استفاده از آن قربانیان میتوانند فایلهای رمز شده توسط هر یک از نسخ این باجافزار را رمزگشایی کنند. استفاده از این ابزار برای کسانی که نمیدانند توسط کدام نسخه از باجافزار TeslaCrypt آلودهشدهاند، میتواند بسیار مفید باشد.
طی سالهای اخیر مهاجمان زیادی به سمت گونهای از بدافزارها که باجافزار نام دارند تمایل پیداکرده و از طریق آن کسب درآمد میکنند. آنها سعی میکنند از غفلت و سهلانگاری کاربران بهره برده و از طرق مختلفی مانند ایمیلها، صفحات وب و پیامهای آلوده، از افراد سوءاستفاده کنند. برای جلوگیری از آلودگی توسط بدافزارها توصیههای متداولی ازجمله عدم باز کردن ایمیلهای ناشناس و مشکوک، عدم مراجعه به وبسایتهای ناامن، استفاده و اطمینان از فعال بودن برنامههای ضدویروس روی سیستم و تهیه نسخه پشتیبان از اطلاعات و ذخیره آنها روی یک حافظه خارجی، وجود دارد.
مرکز ماهر تأکید کرده است که این توصیهها اگرچه بسیار ساده هستند اما میتوانند از خسارات جبرانناپذیری جلوگیری کنند.
منبع: مهر
ارسال نظر