درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62619
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

      ایمیل های آلوده به باج افزار

      تاریخ 23 ماه قبل
      نظرات 0
      بازدیدها 249
      ایمیل های آلوده به باج افزار

      باج افزارهایی که از طریق ایمیل، سیستم ها را آلوده کرده بودند


      در مقالات متعدد در مورد باج افزارها صحبت شد و شاید کمتر کسی باشه که در ارتباط با این بدافزارها، اطلاعات کافیرو نداشته باشه، در این مقاله به تعدادی از ایمیل های آلوده که منجر به ورود باج افزار به سیستم می شدند، اشاره خواهد شد.
      در مقاله تنها و تنها راه مقابله با با..... بطور مفصل اشاره شد که با توجه به توسعه روزافزون این بدافزارها که بطور پیاپی، الگوریتم های رمز نگاری خود را تغییر می دهند تا مورد رمزگشایی قرار نگیرند، عملا راهکار خاصی وجود ندارده، البته در مواردی شرکتهای بزرگ امنیتی برای برخی از این باج افزارها ، ابزاری تهیه کرده اند ولی بطور کل روش مطمئن و ویژه ای وجود ندارد. با این تفاسیر، تنها راه ممکن، انجام اقدامات پیشگیرانه از قبیل :
      • تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس
      • نصب آنتی ویروس و آنتی اسپای و مهمتر از اون به روز رسانی منظم
      • راه اندازی فایروال و پیکربندی مناسب
      • رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن، و کلیک بر روی لینک های نامعتبر
      • عدم باز کردن پیوست های ایمیل های ناشناس
      • نصب مرورگر و نرم افزارهای مطمئن از سایت های معتبر و البته به روز رسانی مناسب
      • عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن
      باج افزارهاا بیشتر از آنچه که ما فکرشو بکنیم، خطرناک هستند در مقاله واقعیت هایی که شما باید در مورد باج افزارها بدانید به برخی از آنها اشاره شده.
      از روشهای ورود باج افزار به سیستم می توان به باز کردن ضمیمه ایمیل اشاره کرد، که فرستنده با استفاده از روشهای مهندسی اجتماعی، کاربر را وسوسه به کلیک و باز کردن لینک مربوطه و فایل مربوطه می کند، در ادامه همراه ما باشید.
      ایمیل You have received fax, document 00219831 ( دریافت فکس)
      در این ایمیل، که به روش مهدسی اجتماعی صورت می گیرد، به کاربر اعلام می کند یک نسخه از یک سند فکس شده به پیوست برایش ارسال شده.
      ایمیل های آلوده به باج افزار

      • Order Confirmation – Payment Successful, Ref. 28889749 ( تائیدیه ی خرید- پرداخت موفق)*
      در این ایمیل، با تایید سفارش خرید اخیر کاربر ، اقدام به رود به سیستم قربانی می کند.
      ایمیل های آلوده به باج افزار

      Traffic report ID: 36711916 ( گزارش تخلف رانندگی)
      در این ایمیل، که به نظر من، بشدت جواب می ده، اینطور عمل شده، که به کاربر اعلام می شود که مرتکب خلاف رانندگی شده و برای آگاهی بیشتر از تخلف به فایل ضمیمه مراجعه کنه و کاربر ، در صورتیکه اتومبیل داشته باشه (که اکثرا دارند) از شدت نگرانی وارد ضمیمه شده و ادامه اتفاقات که خودتون بهتر می دونید.
      ایمیل های آلوده به باج افزار

      Emailing – IMG_0015.pdf
      در این ایمیل، بدون اینکه توضیحی به کاربر بدهد، فقط یک فایل ضمیمه وجود دارد که به نظر تصویر می آید.
      ایمیل های آلوده به باج افزار

      Problems With Your Order – Customer ID 01868079
      در این ایمیل ف به کاربر اطلاع داده که در تحویل سفارش و فاکتور مشکلی وجود دارد و کاربر را ترغیب به باز کردن ضمیمه پیوستی می کند.
      ایمیل های آلوده به باج افزار

      Order number 72506221
      این ایمیل هم مرتبط با تحویل بسته ی ارسالی بوده و کاربر را ترغیب به باز کردن ضمیمه مربوطه می کند.
      ایمیل های آلوده به باج افزار

      FW: Invoice #281897-2016-03
      این ایمیل از کاربر خواسته تا فایل اسکن شده در ایمیل را برای مشاهده جزئیات بیشتر باز کنه.
      ایمیل های آلوده به باج افزار

      Blocked Transaction. Case No 53442770
      در این ایمیل به کاربر اطلاع داده که معامله ی او با موسسه مالی مربوطه لغو شده و برای جزئیات بیشتر ضمیمه مربوطرو باید باز کنه.
      ایمیل های آلوده به باج افزار

      Credit details ID: 42196960
      در این روش، به کاربر اطلاع داده که در صورت مشاهده صورتحساب غیر منتظره ای از کارت اعتباری، با آنها تماس بگیرند و کاربر را برای مشاهده جزئیات بیشتر به کلیک بر روی این لینک ، ترغیب کرده.
      ایمیل های آلوده به باج افزار

      Incoming Transaction Declined ID: 69706132
      در این ایمیل، از کاربر می خواهد برای اطلاع از وضعیت معاملات خود به پیوست مربوطه مراجعه کند.
      ایمیل های آلوده به باج افزار


      حال با این تفاسیر، اگه یکی از این ایمیل ها برای شما ارسال بشه، با این محتویات، چه عکس العملی نشون می دید؟ شاید برای لحظه ای وسوسه کلیک کردن بر روی ضمیمه مربوطه به ذهنتون خطور کنه ولی آگاه باشید ، تا همینجا که لینک ایمیل باز کردید، وارد ریسک بزرگی شده اید ولی ماهیرو هر موقع از آب بگیرید تازست، در صورت برخورد با این گونه ایمیل ها، بدون هیچ شک و تردیدی ، ایمیل مربوطرو حذف کنید./موفق باشید و گیر باج افزار نیافتید.

      مرجع :10 emails that tried to trick us into installing ransomware قسمت یک
      مرجع :10 emails that tried to trick us into installing ransomware قسمت دو
      مرجع :شرکت پانا

      نویسنده : علیرضا(ARAF)
      منبع: ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      ردیفعنوان
      1باج افزارها-تهدیدات و راهکارها
      2معرفی باج افزار FenixLocker
      3معرفی باج افزار HDDCryptor Ransomware
      4معرفی باج افزار Locky
      5باج افزار ایرانی CLICK ME
      6معرفی باج افزار Cyber SpLiTTer Vbs
      7معرفی باج افزار UnblockUPC
      8معرفی باج افزار MarsJoke
      9معرفی باج افزار Nagini
      1010 واقعیت تکان دهنده در مورد باج افزارها
      11تنها و تنها راه مقابله با باج افزارها
      12معرفی باج افزار DXXD
      13معرفی باج افزار Princess Locker
      14ایمیل های آلوده به باج افزار
      15معرفی باج افزار AL-Namrood
      16معرفی باج افزار TeamXrat
      17معرفی باج افزار Nuke
      18معرفی باج افزار Globe
      19باج افزار Wildfire Locker دستگیر شد
      20باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
      21آماری از ناامنی های سایبری در سالی که گذشت (2016)
      22معرفی تروجان بانکی Zeus
      23باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
      24معرفی باج افزارای که خود را اجاره می دهد!
      25معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
      26هجوم Ransomware ها از طریق پروتکل RDP
      27افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
      28مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
      29شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
      30توزیع گسترده باج افزار wannacrypt
      31انواع باج افزار
      32باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین
      33باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
      34باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
      35باج افزار Scarabey
      36باج افزاری از نوع ماینر
      37نکاتی پیرامون باج‌افزار Annabelle
      38خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
      39باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
      40باج افزاری که به کمک آورگان سوری می آید!!!
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow