جدیدترین باجگیرهای سایبری را بشناسید
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای فهرست ۶ گونه جدید از بدافزارهای باجگیر را که طی یک ماه گذشته شناسایی شده اند اعلام کرد.
خبرگزاری مهر - معصومه بخشی پور: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای فهرست ۶ گونه جدید از بدافزارهای باجگیر را که طی یک ماه گذشته شناسایی شده اند اعلام کرد.
باجافزارها یا باجگیرهای سایبری، گونهای از بدافزارها (نرم افزارهای مخرب) به شمار میآیند که قادرند به طرق مختلفی از جمله رمزنگاری، دسترسی قربانی به فایلها یا کل سیستم را محدود کرده و تنها در ازای دریافت باج، محدودیت را برطرف سازند. سیر رشد باجافزارها در سال اخیر بسیار زیاد بوده و روزانه چندین رخداد در این حوزه پیش میآید.
در گزارش ارائهشده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر)، اطلاعاتی راجع به باجافزار جدیدی مانند Herbst، نسخههای جدید باجافزارهای Crysis، Nemucod و کشف ۷ گونه جدید از باجافزار Jigsaw و انتشار ابزار رمزگشایی برای باجافزارهای cripttt، TeslaCrypt و jigsaw که در یک ماه اخیر، کشف شده اند، منتشر شده است.
۱- باجافزار Herbst
پانزدهم خردادماه، شرکت Fortinet باجافزار جدیدی را با نام Herbst کشف کرد. این باجافزار آلمان را مورد هدف قرار داده است و فایلهای قربانیان را با استفاده از AES رمزنگاری کرده است. فایلهای رمزشده توسط این باجافزار دارای پسوند .herbst است. باج درخواستی توسط این باجافزار ۰.۱ بیت کوین (حدود ۵۰ دلار آمریکا) است.
۲- انتشار ابزار رمزگشایی باجافزار روسی .criptikod یا cripttt
شانزدهم خردادماه، فردی به نام مایکل گیلسپی خبر مربوط به کشف ابزار رمزگشایی برای باجافزار روسی.criptikod یا cripttt را در حساب توییتر خود اطلاع رسانی کرده است. این باجافزار به زبان روسی بوده و این کشور را مورد هدف قرار داده است.
۳- کشف نسخههای جدید باجافزار Jigsaw
در ۱۷ خردادماه گونههای جدیدی از باجافزار Jigsaw مشاهده شد که برای فایلهای رمزشده خود پسوند .payms، .paymst، .pays، .paym، .paymrss، .payrms و .paymts قرار دادهاند. مایکل گیلسپی فایل های این باجافزار را نیز برای رمزگشایی، بهروزرسانی کرده است.
۴- کشف نسخه جدید باجافزار Crysis
در همین حال در هفدهم خردادماه امسال، نسخه جدیدی از باجافزار Crysis کشف شده که فایلها را رمز کرده و به فایلهای رمزشده پسوند .centurion_legion@aol.com.xtbl اضافه میکند. پس از آن باجافزار یادداشتی قرار میدهد که بر اساس آن قربانی باید برای دریافت دستورات مربوط به پرداخت باج، به آدرس mailrepa.lotos@aol.com یا goldman۰@india.com ایمیل بزند.
یک روز پس از کشف این نسخه جدید، در ۱۸ خردادماه، موسسه امنیتی ESET درباره رشد و گسترش گسترده خانواده این باجافزار هشدار داد. چرا که به نظر میرسد پس از پایان یافتن پروژه باجافزار TeslaCrypt، تیم مهاجمین روی باجافزار Crysis تمرکز کرده است. بر اساس یافتههای ESET، این باجافزار از طریق هرزنامههای حاوی فایلهای مخرب و یا تروجانهایی که به نظر برنامههای مفیدی میآیند، منتشر میشود.
۵- کشف گونهی جدید باجافزار Nemucod
در بیستم خردادماه گونه جدیدی از باجافزار Nemucod کشف شده که قادر است PHP را دانلود کرده و با استفاده از آن فایلهای قربانی را رمز کند و در پایان فایلهای رمزشده پسوند .crypted قرار دهد.
۶- انتشار ابزار جامع رمزگشایی TeslaCrypt
پس از آنکه پروژه مربوط به باجافزار TeslaCrypt متوقف و کلید رمزگشایی آن منتشر شد، قربانیان قادر بودند فایلهای رمز شده توسط نسخه ۳ و ۴ این باجافزار را رمزگشایی کنند. البته برای رمزگشایی فایلهای رمزشده توسط نسخههای قدیمیتر این باجافزار نیز ابزارهای دیگری مانند TeslaDecoder وجود دارد.
حال تیم تحقیقاتی سیسکو ابزار جدیدی ارائه داده است که با استفاده از آن قربانیان میتوانند فایلهای رمزشده توسط هر یک از نسخ این باجافزار را رمزگشایی کنند. استفاده از این ابزار برای کسانی که نمیدانند توسط کدام نسخه از باجافزار TeslaCrypt آلوده شدهاند، میتواند بسیار مفید باشد.
طی سالهای اخیر مهاجمان زیادی به سمت گونهای از بدافزارها که باجافزار نام دارند تمایل پیدا کرده و از طریق آن کسب درآمد میکنند. آنها سعی میکنند از غفلت و سهلانگاری کاربران بهره برده و از طرق مختلفی مانند ایمیلها، صفحات وب و پیامهای آلوده، از افراد سواستفاده کنند. برای جلوگیری از آلودگی توسط بدافزارها توصیههای متداولی ازجمله عدم باز کردن ایمیلهای ناشناس و مشکوک، عدم مراجعه به وبسایتهای ناامن، استفاده و اطمینان از فعال بودن برنامههای ضدویروس روی سیستم و تهیه نسخه پشتیبان از اطلاعات و ذخیره آنها روی یک حافظه خارجی، وجود دارد.
مرکز ماهر تاکید کرده است که این توصیهها اگرچه بسیار ساده هستند اما میتوانند از خسارات جبرانناپذیری جلوگیری کنند.
در گزارش ارائهشده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر)، اطلاعاتی راجع به باجافزار جدیدی مانند Herbst، نسخههای جدید باجافزارهای Crysis، Nemucod و کشف ۷ گونه جدید از باجافزار Jigsaw و انتشار ابزار رمزگشایی برای باجافزارهای cripttt، TeslaCrypt و jigsaw که در یک ماه اخیر، کشف شده اند، منتشر شده است.
۱- باجافزار Herbst
پانزدهم خردادماه، شرکت Fortinet باجافزار جدیدی را با نام Herbst کشف کرد. این باجافزار آلمان را مورد هدف قرار داده است و فایلهای قربانیان را با استفاده از AES رمزنگاری کرده است. فایلهای رمزشده توسط این باجافزار دارای پسوند .herbst است. باج درخواستی توسط این باجافزار ۰.۱ بیت کوین (حدود ۵۰ دلار آمریکا) است.
۲- انتشار ابزار رمزگشایی باجافزار روسی .criptikod یا cripttt
شانزدهم خردادماه، فردی به نام مایکل گیلسپی خبر مربوط به کشف ابزار رمزگشایی برای باجافزار روسی.criptikod یا cripttt را در حساب توییتر خود اطلاع رسانی کرده است. این باجافزار به زبان روسی بوده و این کشور را مورد هدف قرار داده است.
۳- کشف نسخههای جدید باجافزار Jigsaw
در ۱۷ خردادماه گونههای جدیدی از باجافزار Jigsaw مشاهده شد که برای فایلهای رمزشده خود پسوند .payms، .paymst، .pays، .paym، .paymrss، .payrms و .paymts قرار دادهاند. مایکل گیلسپی فایل های این باجافزار را نیز برای رمزگشایی، بهروزرسانی کرده است.
۴- کشف نسخه جدید باجافزار Crysis
در همین حال در هفدهم خردادماه امسال، نسخه جدیدی از باجافزار Crysis کشف شده که فایلها را رمز کرده و به فایلهای رمزشده پسوند .centurion_legion@aol.com.xtbl اضافه میکند. پس از آن باجافزار یادداشتی قرار میدهد که بر اساس آن قربانی باید برای دریافت دستورات مربوط به پرداخت باج، به آدرس mailrepa.lotos@aol.com یا goldman۰@india.com ایمیل بزند.
یک روز پس از کشف این نسخه جدید، در ۱۸ خردادماه، موسسه امنیتی ESET درباره رشد و گسترش گسترده خانواده این باجافزار هشدار داد. چرا که به نظر میرسد پس از پایان یافتن پروژه باجافزار TeslaCrypt، تیم مهاجمین روی باجافزار Crysis تمرکز کرده است. بر اساس یافتههای ESET، این باجافزار از طریق هرزنامههای حاوی فایلهای مخرب و یا تروجانهایی که به نظر برنامههای مفیدی میآیند، منتشر میشود.
۵- کشف گونهی جدید باجافزار Nemucod
در بیستم خردادماه گونه جدیدی از باجافزار Nemucod کشف شده که قادر است PHP را دانلود کرده و با استفاده از آن فایلهای قربانی را رمز کند و در پایان فایلهای رمزشده پسوند .crypted قرار دهد.
۶- انتشار ابزار جامع رمزگشایی TeslaCrypt
پس از آنکه پروژه مربوط به باجافزار TeslaCrypt متوقف و کلید رمزگشایی آن منتشر شد، قربانیان قادر بودند فایلهای رمز شده توسط نسخه ۳ و ۴ این باجافزار را رمزگشایی کنند. البته برای رمزگشایی فایلهای رمزشده توسط نسخههای قدیمیتر این باجافزار نیز ابزارهای دیگری مانند TeslaDecoder وجود دارد.
حال تیم تحقیقاتی سیسکو ابزار جدیدی ارائه داده است که با استفاده از آن قربانیان میتوانند فایلهای رمزشده توسط هر یک از نسخ این باجافزار را رمزگشایی کنند. استفاده از این ابزار برای کسانی که نمیدانند توسط کدام نسخه از باجافزار TeslaCrypt آلوده شدهاند، میتواند بسیار مفید باشد.
طی سالهای اخیر مهاجمان زیادی به سمت گونهای از بدافزارها که باجافزار نام دارند تمایل پیدا کرده و از طریق آن کسب درآمد میکنند. آنها سعی میکنند از غفلت و سهلانگاری کاربران بهره برده و از طرق مختلفی مانند ایمیلها، صفحات وب و پیامهای آلوده، از افراد سواستفاده کنند. برای جلوگیری از آلودگی توسط بدافزارها توصیههای متداولی ازجمله عدم باز کردن ایمیلهای ناشناس و مشکوک، عدم مراجعه به وبسایتهای ناامن، استفاده و اطمینان از فعال بودن برنامههای ضدویروس روی سیستم و تهیه نسخه پشتیبان از اطلاعات و ذخیره آنها روی یک حافظه خارجی، وجود دارد.
مرکز ماهر تاکید کرده است که این توصیهها اگرچه بسیار ساده هستند اما میتوانند از خسارات جبرانناپذیری جلوگیری کنند.
تبلیغات متنی
-
اولین واکنش ایران به احتمال حمله در ساعات آینده
-
روسیه با اوکراین اعلام آتشبس کرد
-
ادموند بزیک در پرسپولیس پست گرفت
-
تصاویری از انفجار در امارات پس از اصابت پرتابه
-
نطق تازه و شبانه ترامپ درباره ایران خبرساز شد
-
تصویری از چند موشک در آسمان سواحل جنوبی ایران
-
اتحادیه اروپا به تصمیم جنجالی ترامپ پاسخ داد
-
آمادهباش در اسرائیل و بحرین برای حمله احتمالی
-
بعد از امارات، عمان نیز هدف حمله قرار گرفت
-
اطلاعیه سنتکام درباره عملیات نظامی در تنگه هرمز
-
سقوط چلسی؛ بحران آبیهای لندن تمام نمیشود
-
تصاویری از درگیری امروز ایران با ناوشکن آمریکا
-
اماراتیها از آمریکا و اسرائیل کمک خواستند
-
مکانی شگفتانگیز در افغانستان در میان ریگهای روان
-
تصویری دیده نشده از نخستین شعبه مکدونالد
-
اولین واکنش ایران به احتمال حمله در ساعات آینده
-
تصاویری از انفجار در امارات پس از اصابت پرتابه
-
نطق تازه و شبانه ترامپ درباره ایران خبرساز شد
-
آمادهباش در اسرائیل و بحرین برای حمله احتمالی
-
بعد از امارات، عمان نیز هدف حمله قرار گرفت
-
اطلاعیه سنتکام درباره عملیات نظامی در تنگه هرمز
-
تصاویری از درگیری امروز ایران با ناوشکن آمریکا
-
اماراتیها از آمریکا و اسرائیل کمک خواستند
-
واکنش شبکه خبر درباره حمله به تاسیسات پتروشیمی امارات
-
امارات مدعی حمله ایران به بندر فجیره شد
-
فعال شدن پدافند هوایی امارات در پی تهدید موشکی
-
قطر، حملات ایران در تنگه هرمز را محکوم کرد!
-
دردسر بزرگ قلعهنویی در آستانه جام جهانی
-
آمریکا آغاز عملیات در تنگه هرمز را اعلام کرد
-
زمان رفع محدودیت اینترنت اعلام شد
-
انتقاد شدید یک رسانه به اتفاقات ساحل کیش
-
فوری؛ ادعای خطرناک نتانیاهو درباره ایران
-
خبر قرارگاه خاتمالانبیا درباره احتمال جنگ مجدد
-
ماجرای خبر عجیب جدایی شارجه از امارات!
-
اظهارات ترامپ درباره ایران ۱۸۰درجه تغییر کرد!
-
حرکت عجیب مجری، روی آنتن زنده صدا و سیما!
-
پیام مشکوک ترامپ درباره پروژه آزادی در تنگه هرمز!
-
خودروی لاکچری یک راننده اسنپ در تهران سوژه شد
-
آمریکا آغاز عملیات در تنگه هرمز را اعلام کرد
-
واریز حقوق بازنشستگان تامین اجتماعی با رقم اضافه
-
واکنش شبکه خبر درباره حمله به تاسیسات پتروشیمی امارات
-
ویدیوی منتشره فارس از سه اعدامی امروز در مشهد
-
آقای تاج، خسته نباشی اما کسی حرفهایت را باور نکرد!
-
اقدام خودسرانه شهرداری تهران خبرساز شد
-
زمان رفع محدودیت اینترنت اعلام شد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر