مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1394/12/26 - 17:44

باج‌افزارها در کمین شما

به گزارش واحد امنیت سایبربان؛ متخصصان امنیتی ضمن هشدار به کاربران ناآگاه اینترنت در مورد موج ناگهانی توزیع یک‌سویه پیشرفته‌ای از باج‌افزار، از آنان خواسته‌اند مراقب باز کردن ایمیل‌های تبلیغاتی باشند چون این باج‌افزار با جا زدن خود به‌جای ایمیل‌های تبلیغاتی و ناخواسته به دنبال آن است تا با قفل‌کردن سیستم‌های رایانه، صدها پوند از قربانیان اخاذی کند.

این باج‌افزار که «Locky» نام دارد، بدنام بودن خود را مرهون میزان تأثیرگذارش می‌داند. درست مثل راهکاری که از سوی بسیاری از بدافزارهای باج‌گیر دیگر به‌کاررفته می‌شود ، «Locky» هم درازای بازگشایی فایل‌های قفل‌شده مبالغی را به بیت کوین از قربانیانش طلب می‌کند.

سویه اولیه «Locky» که اولین بار از سوی «Palo Alto Networks» در تاریخ ۱۶ فوریه افشا شد، در ماکروهای نرم‌افزار واژه‌پرداز«Microsoft Word» قرار داشت. با این اوصاف در حال حاضر برنامه‌نویسان این باج‌افزار تمرکز خود را بر روی استفاده از پیوست‌های «Javascript» گذاشته‌اند. ضمن توزیع شدن از طریق هرزنامه‌ها، از همان بات نتی استفاده می‌کند که بدافزار بدنام «Dridex» استفاده می‌کرد.

«Rodel Mendrez» متخصص امنیتی «Trustwave» با ارائه جزئیات بیشتری از نحوه توزیع این باج‌افزار گفت: حجم بالایی از پیوست‌های «JavaScript» که برای کاربران ارسال می‌شود درواقع هرزنامه‌هایی هستند که در صورت کلیک شدن از سوی قربانی منجر به دانلود باج‌افزار بر روی سیستم وی می‌شوند. ما از طریق پایگاه داده تحقیق در‌زمینه هرزنامه متوجه شدیم که از حدود ۴ میلیون هرزنامه مخربی که در ۷ روز گذشته به تله‌های ما افتاده‌اند، ۱۸ درصد آن‌ها بدافزار بوده‌اند.

متخصصان «Trustwave» با اعلام ثبت موج فزاینده‌ای از فعالیت‌های باج‌افزار در ۳۰ روز گذشته، خاطرنشان کردند که تنها در یک مورد از این حملات ثبت‌شده، ۲۰۰ هزار ایمیل طی یک ساعت به سرورهایشان حمله کرده است.
«Locky» در طی دو هفته حیاتش آلودگی‌های زیادی را رقم‌زده است به نحوی از مجموع ۶.۱۸ میلیون حمله صورت گرفته از سوی باج‌افزارهای «CryptoWall» ، «TeslaCrypt»و «Locky»، باج‌افزار «Locky» به‌تنهایی مسبب ۴۷.۱۶ درصد کل این تعداد حمله بوده است.

«Steve Ward»، مدیر ارشد شرکت امنیتی «iSIGHT Partners»، درباره ماهیت «Locky» به « IBTimes UK» گفت: به نظر می‌رسد همان افرادی که مسئول مدیرت بات‌نت‌های«Dridex» و ممانعت از فعالیت نهادهای امنیتی هستند این باج‌افزار را به‌کارانداخته و در حال اداره آن هستند.

از ابتدای سال جاری «Locky» چندین شرکت و سازمان را هدف قرار داده است. این بدافزار در جدیدترین اقدام خود با حمله به بیمارستانی در آمریکا موفق شده در قبال پاک کردن خود و باز کردن سیستم‌های حساس رایانه‌ای در آنجا، مبلغ ۱۷ هزار دلار را به‌عنوان باج دریافت کند.

آنتی‌ویروس در حالی نمی‌تواند فایل‌های رمزنگاری‌شده را به شما برگرداند که در بسیاری از مواقع حتی اگر باج را هم بپردازید، دسترسی مجدد به فایل‌های رمزنگاری‌شده به دلیل اشکال در پروسه پرداخت و یا کار نکردن کلیدهای رمزنگاری غیرممکن می‌شود. به شما توصیه می‌کنیم زیر بار پرداخت باج نروید چون با این کار نه‌تنها تضمینی برای برگشتن فایل‌هایتان به حالت قبل نیست، بلکه با این کار به روند افزایش و توزیع باج‌افزارها سرعت می‌دهید.

تازه ترین ها