درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62433
رتبه:13
0
568
27
406
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

ایمیل های آلوده به باج افزار

تاریخ 28 ماه قبل
نظرات 0
بازدیدها 348
ایمیل های آلوده به باج افزار

باج افزارهایی که از طریق ایمیل، سیستم ها را آلوده کرده بودند


در مقالات متعدد در مورد باج افزارها صحبت شد و شاید کمتر کسی باشه که در ارتباط با این بدافزارها، اطلاعات کافیرو نداشته باشه، در این مقاله به تعدادی از ایمیل های آلوده که منجر به ورود باج افزار به سیستم می شدند، اشاره خواهد شد.
در مقاله تنها و تنها راه مقابله با با..... بطور مفصل اشاره شد که با توجه به توسعه روزافزون این بدافزارها که بطور پیاپی، الگوریتم های رمز نگاری خود را تغییر می دهند تا مورد رمزگشایی قرار نگیرند، عملا راهکار خاصی وجود ندارده، البته در مواردی شرکتهای بزرگ امنیتی برای برخی از این باج افزارها ، ابزاری تهیه کرده اند ولی بطور کل روش مطمئن و ویژه ای وجود ندارد. با این تفاسیر، تنها راه ممکن، انجام اقدامات پیشگیرانه از قبیل :
  • تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس
  • نصب آنتی ویروس و آنتی اسپای و مهمتر از اون به روز رسانی منظم
  • راه اندازی فایروال و پیکربندی مناسب
  • رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن، و کلیک بر روی لینک های نامعتبر
  • عدم باز کردن پیوست های ایمیل های ناشناس
  • نصب مرورگر و نرم افزارهای مطمئن از سایت های معتبر و البته به روز رسانی مناسب
  • عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن
باج افزارهاا بیشتر از آنچه که ما فکرشو بکنیم، خطرناک هستند در مقاله واقعیت هایی که شما باید در مورد باج افزارها بدانید به برخی از آنها اشاره شده.
از روشهای ورود باج افزار به سیستم می توان به باز کردن ضمیمه ایمیل اشاره کرد، که فرستنده با استفاده از روشهای مهندسی اجتماعی، کاربر را وسوسه به کلیک و باز کردن لینک مربوطه و فایل مربوطه می کند، در ادامه همراه ما باشید.
ایمیل You have received fax, document 00219831 ( دریافت فکس)
در این ایمیل، که به روش مهدسی اجتماعی صورت می گیرد، به کاربر اعلام می کند یک نسخه از یک سند فکس شده به پیوست برایش ارسال شده.
ایمیل های آلوده به باج افزار

  • Order Confirmation – Payment Successful, Ref. 28889749 ( تائیدیه ی خرید- پرداخت موفق)*
در این ایمیل، با تایید سفارش خرید اخیر کاربر ، اقدام به رود به سیستم قربانی می کند.
ایمیل های آلوده به باج افزار

Traffic report ID: 36711916 ( گزارش تخلف رانندگی)
در این ایمیل، که به نظر من، بشدت جواب می ده، اینطور عمل شده، که به کاربر اعلام می شود که مرتکب خلاف رانندگی شده و برای آگاهی بیشتر از تخلف به فایل ضمیمه مراجعه کنه و کاربر ، در صورتیکه اتومبیل داشته باشه (که اکثرا دارند) از شدت نگرانی وارد ضمیمه شده و ادامه اتفاقات که خودتون بهتر می دونید.
ایمیل های آلوده به باج افزار

Emailing – IMG_0015.pdf
در این ایمیل، بدون اینکه توضیحی به کاربر بدهد، فقط یک فایل ضمیمه وجود دارد که به نظر تصویر می آید.
ایمیل های آلوده به باج افزار

Problems With Your Order – Customer ID 01868079
در این ایمیل ف به کاربر اطلاع داده که در تحویل سفارش و فاکتور مشکلی وجود دارد و کاربر را ترغیب به باز کردن ضمیمه پیوستی می کند.
ایمیل های آلوده به باج افزار

Order number 72506221
این ایمیل هم مرتبط با تحویل بسته ی ارسالی بوده و کاربر را ترغیب به باز کردن ضمیمه مربوطه می کند.
ایمیل های آلوده به باج افزار

FW: Invoice #281897-2016-03
این ایمیل از کاربر خواسته تا فایل اسکن شده در ایمیل را برای مشاهده جزئیات بیشتر باز کنه.
ایمیل های آلوده به باج افزار

Blocked Transaction. Case No 53442770
در این ایمیل به کاربر اطلاع داده که معامله ی او با موسسه مالی مربوطه لغو شده و برای جزئیات بیشتر ضمیمه مربوطرو باید باز کنه.
ایمیل های آلوده به باج افزار

Credit details ID: 42196960
در این روش، به کاربر اطلاع داده که در صورت مشاهده صورتحساب غیر منتظره ای از کارت اعتباری، با آنها تماس بگیرند و کاربر را برای مشاهده جزئیات بیشتر به کلیک بر روی این لینک ، ترغیب کرده.
ایمیل های آلوده به باج افزار

Incoming Transaction Declined ID: 69706132
در این ایمیل، از کاربر می خواهد برای اطلاع از وضعیت معاملات خود به پیوست مربوطه مراجعه کند.
ایمیل های آلوده به باج افزار


حال با این تفاسیر، اگه یکی از این ایمیل ها برای شما ارسال بشه، با این محتویات، چه عکس العملی نشون می دید؟ شاید برای لحظه ای وسوسه کلیک کردن بر روی ضمیمه مربوطه به ذهنتون خطور کنه ولی آگاه باشید ، تا همینجا که لینک ایمیل باز کردید، وارد ریسک بزرگی شده اید ولی ماهیرو هر موقع از آب بگیرید تازست، در صورت برخورد با این گونه ایمیل ها، بدون هیچ شک و تردیدی ، ایمیل مربوطرو حذف کنید./موفق باشید و گیر باج افزار نیافتید.

مرجع :10 emails that tried to trick us into installing ransomware قسمت یک
مرجع :10 emails that tried to trick us into installing ransomware قسمت دو
مرجع :شرکت پانا

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
ردیف عنوان
1 باج افزارها-تهدیدات و راهکارها
2 معرفی باج افزار FenixLocker
3 معرفی باج افزار HDDCryptor Ransomware
4 معرفی باج افزار Locky
5 باج افزار ایرانی CLICK ME
6 معرفی باج افزار Cyber SpLiTTer Vbs
7 معرفی باج افزار UnblockUPC
8 معرفی باج افزار MarsJoke
9 معرفی باج افزار Nagini
10 10 واقعیت تکان دهنده در مورد باج افزارها
11 تنها و تنها راه مقابله با باج افزارها
12 معرفی باج افزار DXXD
13 معرفی باج افزار Princess Locker
14 ایمیل های آلوده به باج افزار
15 معرفی باج افزار AL-Namrood
16 معرفی باج افزار TeamXrat
17 معرفی باج افزار Nuke
18 معرفی باج افزار Globe
19 باج افزار Wildfire Locker دستگیر شد
20 باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
21 آماری از ناامنی های سایبری در سالی که گذشت (2016)
22 معرفی تروجان بانکی Zeus
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
24 معرفی باج افزارای که خود را اجاره می دهد!
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
26 هجوم Ransomware ها از طریق پروتکل RDP
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
30 توزیع گسترده باج افزار wannacrypt
31 انواع باج افزار
32 باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
35 باج افزار Scarabey
36 باج افزاری از نوع ماینر
37 نکاتی پیرامون باج‌افزار Annabelle
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
40 باج افزاری که به کمک آورگان سوری می آید!!!
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید