موسسه اطلاع رسانی فضای مجازی و سایبری جمهوری اسلامی ایران
گزیده اخبار و مطالب:
فضای مجازی امنیت هک سایبربان اطلاع رسانی
دوشنبه,1 اردیبهشت , 1393 - 2014/04/21 - 1435/06/21
PowerLocker، بدافزار گروگان گیر جدید موسسه خبری سایبربان: گروهی از تولیدکنندگان بدافزار، برنامه گروگان‌گیر جدیدی را آماده کردند که فایلها را بر روی رایانه‌های آلوده شده رمزگذاری می‌کند و از قربانی می‌خواهد برای دسترسی به این فایل‌ها مبلغی را پرداخت کند.

موسسه خبری سایبربان: گروهی از تولیدکنندگان بدافزار، برنامه گروگان‌گیر جدیدی را آماده کردند که فایلها را بر روی رایانه‌های آلوده شده رمزگذاری می‌کند و از قربانی می‌خواهد برای دسترسی به این فایل‌ها مبلغی را پرداخت کند.

این بدافزار جدید را PowerLocker نامگذاری کردند و ایده آن از تروجان گروگان گیر موفق CryptoLocker که از ماه سپتامبر حدود 250000 رایانه را آلوده کرد، الهام گرفته شده است. این بدافزار همانند بدافزار CryptoLocker از یک روش رمگذاری قوی استفاه می‌کند که بدون پرداخت پول نمی‌توان به فایل‌ها دسترسی یافت. هم چنین از آن جا که تولیدکنندگان آن اعلام کردند که قصد دارند این بدافزار گروگان گیر را به مجرمان سایبری بفروشند، این بدافزار بسیار پیچیده و به طور بالقوه بسیار خطرناک است.

با توجه به یافته‌های یک تولیدکننده بدافزار که با شناسه آنلاین "gyx" شناسایی می‌شود، بدافزار PowerLocker شامل یک فایل واحد است که در فولدر موقت ویندوز قرار می‌گیرد. زمانی که برای اولین بار بر روی رایانه‌ای اجرا شود، تمامی فایل‌های کاربر را که بر روی درایوهای داخلی و فایل‌هایی که در شبکه به اشتراک گذاشته است به استثنای فایل‌های اجرایی و سیستمی، رمزگذاری می‌کند.

هر فایل با یک الگوریتم Blowfish و یک کلید واحد رمز می‌شود سپس این کلیدها با کلید RSA 2048 بیتی رمز می‌شود. در واقع رایانه کاربر کلید عمومی را دارد اما کلید خصوصی متناظر با آن که برای بازگشایی رمز نیاز است را در اختیار ندارد. امروزه تمامی بدافزارها از طریق سوء استفاده از آسیب‌پذیریهای موجود در برنامه‌های محبوبی مانند جاوا، فلش پلیر و ... توزیع می‌شوند در نتیجه برای اجتناب از آلوده شدن به هرگونه بدافزاری، به روز نگه داشتن تمامی برنامه‌های کاربردی اهمیت بسزایی دارد.

هم چنین تهیه نسخه پشتیبان از داده‌های موجود برروی رایانه‌ها یک ضرورت است و در صورت آلوده شدن به این بدافزار می‌توان بدون پرداخت وجهی فایل‌های مورد نظر را برگرداند. باید توجه داشت که نسخه پشتیبان نباید برروی همان رایانه یا فایل‌های مربوط به اشتراک گذاری شبکه قرار داشته باشد زیرا این بدافزار می‌تواند تمامی نسخه‌های پشتیبان را نیز تحت تاثیر قرار داده و تخریب کند.



کد مطلب: 928 | تاریخ و ساعت انتشار: 1392/10/24 01:09:02 ب.ظ | نسخه قابل چاپ  |  Share
کلید واژه های مطلب: PowerLocker،   بدافزار   گروگان   گیر   جدید   
    اخبار مرتبط
  • فرمت‌های فلش، جاوا و پی دی اف آسیب‌پذیرترین فایل‌های اینترنتی موسسه خبری سایبربان: AV-Test می‌گوید در بررسی‌هایی که انجام داده به این نتیجه رسیده که حفره‌های امنیتی نرم افزارهای ادوب و جاوا عامل ۶۶ درصد از تمامی آسیب‌پذیری‌هایی هستند که برای کاربران ویندوز رخ می‌دهد. برنامه‌های طراحی شده بر مبنای این برنامه‌ها هم به راحتی مورد سوءاستفاده هکرها قرار می‌گیرند.
  • JPEG  اهرمی برای حملات هدفمند موسسه خبری سایبربان: ترند میکرو نشان داده است که برخی از حملات سایبری با تکیه بر فایل‌های مخرب JPEG ، به روز رسانی‌های خود را انجام می‌دهند و یا تهدیدات جدیدی را گسترش می‌دهند. این فایل‌ها همچنین شامل جزئیات در مورد نام میزبان‌ها در شبکه در معرض خطر و اسامی فرایند چند آنتی ویروس نیز هستند.
  • از شر سارقان دنیای مجازی در امان بمانید موسسه خبری سایبربان:بانک‌ها و سامانه‌ی پرداخت تلاش زیادی را صرف بهبود امنیت مشتری‌های خود می‌کنند، ولی این بدان معنی نیست که کاربران می‌توانند به امنیت دارایی‌‌های خود مطمئن باشند. رایانه‌ی کاربر می‌بایست مقابل سرقت اطلاعات توسط تروجان‌های بانکی و سایر گونه‌های بدافزاری در امان باشد
  • لطفاً مراقب اطلاعات شخصی خود باشید موسسه خبری سایبربان:متأسفانه امروزه در دنیای بزرگ اینترنت سازمان هایی مانند NSA پیدا می‌شوند که با اهداف مختلف اقدام به جاسوسی و سرقت اطلاعات از مردم کشور‌های مختلف می‌کنند
  • کلاهبرداری از طریق ایمیل های جعلی در شگرد جدید کلاهبرداران ایمیل های انبوهی به کاربران شرکت های تجاری، صرافی ها و یا افرادی که معاملات خود را از طریق ایمیل پیگیری می کنند ارسال کرده و کاربر بدون چک کردن مبدأ ایمیل آن را باز می کند و مورد نفوذ قرار می گیرد.
  • نرم افزار ایمن سازی مسنجر Pidgin با افزایش میزان استفاده کاربران از سرویس های پیام رسان برای ارتباط با دیگران، شرکت های بسیاری اقدام به ارائه چنین سرویس هایی کرده اند. طبیعی است که همچنین محیط هایی فضای مناسبی برای افراد سودجو جهت سرقت اطلاعات شما می باشد. Pidgin میتواند محیطی نسبتا امن را برای شما ایجاد کند.
  • نرم افزار شناسایی و حذف نرم افزارهای مخرب بد افزارها یا Malware برنامه های خطرناکی هستند که معمولاً بدون اطلاع کاربران روی سیستم نصب می شوند و امنیت اطلاعات شخصی را تهدید می کند، بنابراین داشتن یک Anti-Malware پیشرفته می تواند کمک به سزایی در تامین امنیت اطلاعات کاربران باشد.
  • در صورت هک شدن وب سایت چه کار باید کرد؟ موسسه خبری سایبربان: تعداد زیادی وب سایت در هر روز توسط هکرها تخریب می‌شوند، و این موضوع مختص اینکه شما یک شرکت بزرگ باشید، نمی‌باشد و هر سایتی احتمال هک شدن توسط مجرمان سایبری را داراست.
  • آسیب پذیری XSS چیست و چرا باید آن را جدی گرفت؟ در این سلسله مقالات قصد داریم تا شما را با یکی از خطرناک‌ترین آسیب پذیری‌های تحت وب آشنا کنیم و به بررسی انواع آن بپردازیم و برخی از حملات معروفی که با استفاده از این آسیب پذیری صورت گرفته معرفی کنیم
  • متداول‌ترین پورت‌های آسیب‌پذیر امروزه شاهد حضور مقتدرانه سیستم‌عامل‌ها در تمامی عرصه‌های پردازش اطلاعات می‌باشیم. سیستم عامل، یکی از عناصر چهار گانه در یک سیستم کامپیوتری است که دارای نقشی حیاتی و تعیین کننده در رابطه با نحوه مدیریت منابع سخت‌افزاری و نرم‌افزاری است.
  • آیا واقعا پروتکل SSL امنیت اطلاعات کاربر را حفظ میکند؟ SSL در سال ۱۹۹۵ برای اولین بار توسط شرکت Netscape مورد استفاده قرار گرفت و اکنون به یک فناوری جهانی برای ایمن سازی فضای مجازی تبدیل شده است.
  • نرم افزار اندروید موسسه سایبربـان از طریق این نرم افزار در گوشی‌های دارای سیستم عامل اندروید می‌توانید محتوای وب سایت سایبربان را در گوشی خود مشاهده کنید و اخبار و اطلاعیه‌ها و فایل‌های تصویری را به صورت آنلاین دریافت کنید.
  • حملات Man in the middle چیست؟ در اینترنت ابزارهای رایگان زیادی وجود دارد که امکان اجرای حملات man in the middle و man in the browser را فراهم می‌کنند. حتی آموزش‌هایی نیز در مورد دستورالعمل‌های لازم برای شنود اطلاعات از ارتباطات محافظت نشده‌ی وب موجود است.
  • حملات Hijacking چیست؟ Hijacking در اصل به معنای هواپیماربایی است. ولی اجازه دهید ما از واژه ارتباط ربایی استفاده کنیم. ارتباط ربایی نوعی از حمله به شبکه است که مهاجم کنترل ارتباط را در اختیار می‌گیرد. نفوذگر بین دو موجود در شبکه قرار می‌گیرد و برای هرکدام از طرفین ارتباط خود را جای دیگری جامی زند!
  • من ویروس 30 سال دارم ویروس‌ها در آستانه ۳۰ سالگی هستند به این معنی که دوران رشد و نوجوانی خود را پشت سر گذاشته‌اند و اگر تا دیروز صرفا برای خودنمایی سازندگانی گمنام تولید می‌شدند اکنون اهداف جسورانه اقتصادی و حتی سیاسی را دنبال می‌کنند.
  • آنتی ویروس چیست و چگونه عمل می‌کند؟ نرم افزارهای آنتی ویروس اختصاصاً برای دفاع از سیستم‌ها در برابر تهدیدهای ویروسها طراحی و نوشته می‌شوند. متخصصان امنیتی قویاً توصیه به استفاده از آنتی ویروس می‌کنند زیرا آنتی ویروس از رایانه شما نه تنها در برابر ویروسها بلکه در برابر انواع بدافزارها نیز محافظت می‌کند.