شناسایی دو باج افزار با هدف اخاذی از كاربران
با عنایت به رشد چشم گیر در حوزه بدافزار در دنیای امروزی، باج افزارها هم رشد قابل توجهی داشتند كه RXX و Random Ransome دو نمونه از این باج افزارها هستند كه با رمزگذاری داده ها، از كاربران درخواست وجه می كنند.
به گزارش بست روید به نقل از ایسنا، حملات باج افزاری (ransomware) این روزها رایج شده است و هیچ شرکتی هم از این حملات مصون نیست. باج افزار نرم افزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آنها قفل گذاری می کند. این حملات پرونده های شما را رمزگذاری می کند و داده های گران بهای شمارا برای دریافت باج، نگه می دارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام می شود. با دانلود پیوست، بدافزار را در دستگاه خود نصب می کنید.
زمانی که سیستم شما مورد حمله قرار می گیرد، می تواند یک وضعیت چالشی و خطرناک برای شما ایجاد کند. باج افزار با وارد شدن به سیستم شما، می تواند اطلاعات شمارا قفل کند. بنابراین، مهم می باشد که همه چیز را درباره حذف باج افزار و محافظت از باج افزار و نحوه متوقف کردن آن بدانید.
در چندین سال گذشته که شیوع بدافزارها در دنیای دیجیتال رشد زیادی داشته، باج افزارها هم رشد زیادی داشته اند و روزانه انواع مختلفی از آن ایجاد می شود و انتشار می یابد. یکی از این باج افزارها که در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) به آن اشاره شده، RXX از خانواده Crysis است که با رمزگذاری داده ها به منظور دریافت وجه برای عرضه ابزار رمزگشایی عمل می کند.
این باج افزار با عنایت به یافته ها و بررسی های محققین حوزه بدافزار اوایل مارس سال ۲۰۱۷ میلادی ایجاد شده، ولی نخستین مشاهدات آن در سال ۲۰۲۰ است. این باج افزار در خلال فرایند رمزگذاری، کلیه فایل ها را برپایه این الگو تغییر نام می دهد: نام اصلی فایل، شناسه منحصر به فرد، آدرس ایمیل مجرمان سایبری و.rxx در انتهای هر فایل. همینطور برپایه آخرین اطلاعات موجود، این باج افزار هم همانند باج افزارهای دیگر از راه پیوست های ایمیل آلوده (ماکرو)، وبسایت های تورنت، تبلیغات مخرب انتشار می یابد.
مهاجمان به صورت مستقیم مبلغ باج را تعیین نکرده اند و کاربران قربانی شده باید با استفاده از آدرس های ایمیلی که در فایل راهنما نمایش داده می شود با مهاجمان ارتباط برقرار کنند تا مقدار و نحوه پرداخت باج مشخص شود. آدرس های ایمیل به صورت getdecoding@protonmail.com و back_data@foxmail.com است. چنانچه مهاجمان در طول ۱۰ ساعت پاسخی از سمت کاربر دریافت نکنند دراین صورت کاربران برای برقراری ارتباط با مهاجمان باید از راه ایمیل دوم اقدام نمایند.
یکی دیگر از این باج افزارها Random Ransome است که برای نخستین بار توسط S!Ri در ابتدای آوریل سال ۲۰۲۰ میلادی گزارش شده اما در بررسی هایی که روی فایل باج افزار صورت گرفته، زمان کامپایل آن تغییر یافته و به تاریخ ۲۰۹۸ تنظیم شده است. این باج افزار با افزدون پسوند.Random به انتهای هرفایل آنها را رمزگذاری می کند. به محض اتمام فرایند رمزگذاری، RANDOM یک فایل متنی ویژه را در هر پوشه ای که حاوی داده های رمزگذاری باشد قرار می دهد و تنها راه بازیابی اطلاعات رمزگذاری شده استفاده از یک کلید رمزگشایی منحصربه فرد است و برگرداندن فایلها بدون کلید موجود غیر ممکن است.
نحوه انتظار این باج افزار هم احتمال داده می شود از راه پیوست های ایمیل آلوده (ماکرو)، وبسایت های تورنت، تبلیغات مخرب باشد. قربانیان می توانند با بازی کردن یک بازی که با کلیک روی دکمه GAME PLAY راه اندازی شوند، رمزگشایی فایل ها را انجام دهند. قربانیان باید در ظرف مدت یک ساعت ۵۰ امتیاز کسب کنند، بعد از آن توسعه دهندگان Ransom Random یک کلید رمزگشایی را فعال می کنند.
مرکز ماهر برای جلوگیری از آلودگی به باج افزارها، به نکاتی اشاره نموده است ازجمله گرفتن فایل پشتیبان به صورت دوره ای از فایل های سیستم و ذخیره آن در محل دیگر، استفاده از آنتی ویروس قوی و به روزرسانی مداوم آن، خودداری از بازکردن و اجرای فایل های مشکوک و ناشناس، خودداری از بازکردن ایمیل های مشکوک و ناشناس، اطمینان از سالم بودن دستگاه های جانبی مانند فلش، استفاده از رمزعبور قوی روی درایوهای سیستم، استفاده از سیستم عامل جدید و به روزرسانی شده، به روزرسانی مداوم سیستم عامل و پیکربندی مناسب پروتکل های مورد استفاده در شبکه متناسب با محیط کار.
منبع: بست روید
این مطلب بست روید چطور بود؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات کاربران در مورد این مطلب بست روید