شناسایی دو باج افزار با هدف اخاذی از كاربران
فیكس سرور: باتوجه به رشد چشم گیر در حوزه بدافزار در دنیای امروزی، باج افزارها نیز رشد قابل توجهی داشتند كه RXX و Random Ransome دو نمونه از این باج افزارها هستند كه با رمزگذاری داده ها، از كاربران درخواست وجه می كنند.
به گزارش فیکس سرور به نقل از ایسنا، حملات باج افزاری (ransomware) این روزها رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باج افزار نرم افزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آنها قفل گذاری می کند. این حملات پرونده های شما را رمزگذاری می کند و داده های گران بهای شمارا برای ستاندن باج، نگه می دارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام می شود. با دانلود پیوست، بدافزار را در دستگاه خود نصب می کنید.
زمانی که سیستم شما مورد حمله قرار می گیرد، می تواند یک وضعیت چالشی و خطرناک برای شما ایجاد کند. باج افزار با وارد شدن به سیستم شما، می تواند اطلاعات شمارا قفل کند. بنابراین، مهمست که همه چیز را درباره حذف باج افزار و محافظت از باج افزار و نحوه متوقف کردن آن بدانید.
در چندین سال اخیر که شیوع بدافزارها در دنیای دیجیتال رشد زیادی داشته، باج افزارها نیز رشد زیادی داشته اند و روزانه انواع مختلفی از آن ایجاد می شود و انتشار می یابد. یکی از این باج افزارها که در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) به آن اشاره شده، RXX از خانواده Crysis است که با رمزگذاری داده ها بمنظور دریافت وجه برای ارائه ابزار رمزگشایی عمل می کند.
این باج افزار باتوجه به یافته ها و بررسی های محققین حوزه بدافزار اوایل مارس سال ۲۰۱۷ میلادی ایجاد شده، ولی نخستین مشاهدات آن در سال ۲۰۲۰ است. این باج افزار در ضمن پروسه رمزگذاری، کلیه فایل ها را بر طبق این الگو تغییر نام می دهد: نام اصلی فایل، شناسه منحصر به فرد، آدرس ایمیل مجرمان سایبری و.rxx در انتهای هر فایل. همین طور بر طبق آخرین اطلاعات موجود، این باج افزار نیز همانند باج افزارهای دیگر بوسیله پیوست های ایمیل آلوده (ماکرو)، وب سایت های تورنت، تبلیغات مخرب انتشار می یابد.
مهاجمان به صورت مستقیم مبلغ باج را تعیین نکرده اند و کاربران قربانی شده باید با بهره گیری از آدرس های ایمیلی که در فایل راهنما نمایش داده می شود با مهاجمان ارتباط برقرار کنند تا مقدار و نحوه پرداخت باج مشخص شود. آدرس های ایمیل به صورت getdecoding@protonmail.com و back_data@foxmail.com است. چنانچه مهاجمان در طول ۱۰ ساعت پاسخی از سمت کاربر دریافت نکنند دراین صورت کاربران برای برقراری ارتباط با مهاجمان باید بوسیله ایمیل دوم اقدام نمایند.
یکی دیگر از این باج افزارها Random Ransome است که برای نخستین بار توسط S!Ri در ابتدای آوریل سال ۲۰۲۰ میلادی گزارش شده اما در بررسی هایی که روی فایل باج افزار صورت گرفته، زمان کامپایل آن تغییر یافته و به تاریخ ۲۰۹۸ تنظیم شده است. این باج افزار با افزدون پسوند.Random به انتهای هرفایل آنها را رمزگذاری می کند. به محض اتمام پروسه رمزگذاری، RANDOM یک فایل متنی ویژه را در هر پوشه ای که حاوی داده های رمزگذاری باشد قرار می دهد و تنها راه بازیابی اطلاعات رمزگذاری شده استفاده از یک کلید رمزگشایی منحصربه فرد است و برگرداندن فایلها بدون کلید موجود نا ممکن است.
نحوه انتظار این باج افزار نیز احتمال داده می شود بوسیله پیوست های ایمیل آلوده (ماکرو)، وب سایت های تورنت، تبلیغات مخرب باشد. قربانیان می توانند با بازی کردن یک بازی که با کلیک روی دکمه GAME PLAY راه اندازی شوند، رمزگشایی فایل ها را انجام دهند. قربانیان باید در ظرف مدت یک ساعت ۵۰ امتیاز کسب کنند، بعد از آن توسعه دهندگان Ransom Random یک کلید رمزگشایی را فعال می کنند.
مرکز ماهر برای پیش گیری از آلودگی به باج افزارها، به نکاتی اشاره نموده است ازجمله گرفتن فایل پشتیبان به صورت دوره ای از فایل های سیستم و ذخیره آن در محل دیگر، استفاده از آنتی ویروس قوی و به روزرسانی مداوم آن، خودداری از بازکردن و اجرای فایل های مشکوک و ناشناس، خودداری از بازکردن ایمیل های مشکوک و ناشناس، اطمینان از سالم بودن دستگاه های جانبی مانند فلش، استفاده از رمزعبور قوی روی درایوهای سیستم، استفاده از سیستم عامل جدید و به روزرسانی شده، به روزرسانی مداوم سیستم عامل و پیکربندی مناسب پروتکل های مورد استفاده در شبکه متناسب با محیط کار.
منبع: فیكس سرور
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب