درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62432
رتبه:13
0
568
27
406
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین

تاریخ 15 ماه قبل
نظرات 0
بازدیدها 175

معرفی باج افزار MindLost

باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کاربر را با رمزکردن و تغییر نام آنها انجام می هد. رمز نگاری در این نوع بدافزارها بطور معمول با روش های پیشرفته محدودسازی از قبیل الگوریتم های نامتقارن صورت می گیرد، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد و این امکان پذیر نیست مگر با پرداخت باج به ویروس نویس.نمونه های زیادی از باج افزارها با روش ها و الگوریتم های مختلف و پیچیده در سراسر دنیا تولید و توسعه پیدا کرده اند؛ باج افزارهای بی رحم که بدون قید و شرط باید مبلغ درخواستی را پرداخت کنید تا فایلهای شما رو از قفل و زنجیر های خود باز کند ، باج افزارهایی که با قربانی راه آمده و تخفیفاتی رو برای وی قائلند، باج افزارهایی که با شرط و شروط انتشار اقدام به باز کردن فایلها می کنند.

باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین


باج افزارهایی که توسط provider آن قایل فروش و customize شدن هستند و بسیاری از موارد دیگر. اما باج افزارها در همه حالتشان بیرحم هستند و برایشان فرقی نمی کند که به یک کامپیوتر شخصی حمله می کنند یا اینکه بیمارستان و یا موسسه حقوقی؛ هر چند ترجیح می دهند به جاهایی حمله کنند که بتوانند به پول برسند، لذا شرکت ها و موسسات آموزشی می تواند بعنوان نقطه هدف آنها محسوب شود.البته برای یکسری از این Ransomware ها نرم افزارهایی تهیه شده است که بطور صددرصد قابل اطمینان نیستند، ولی باز از هیچی بهتر است.شاید بهترین روش، روشهای پیشگیرانه مانند:

اطلاع رسانی به کاربران اینترنت جهت باز نکردن فایل‌های ضمیمه ای که ارسال کننده آن را نمی شناسید
همچنین تهیه نسخه پشتیبان کامل از تمام داده ها و اطلاعات حساس و حصول اطمینان از امنیت انتقال اطلاعات بارگذاری شده از اینترنت بر شبکه داخلی است.
حتی مواردی هم مشاهده شده که حتی با وجود پشتیبان، مدیران فناوری اطلاعات تصمیم گرفته اند تا باج مربطرو برای برگرداندن اطلاعات پرداخت کنند.
در ادامه با باج افزاری آشنا خواهیم شد تحت عنوان MindLost، باج افزاری با عملکرد عجیب که از باج افزارها بعید نیست.
باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین

این باج افزار بعد از encrypte فایل های سیستم قربانی، وی را به سایتی متنقل می کند که دریافت باج در آن از طریق کارت اعتباری صورت می گیرد. قربانیان این باج افزار فایلهایی هستند با پسوند :
.c
.jpg
.mp3
.mp4
.pdf
.png
.py
.txt
ransomware ای که تعداد کمی از پسوندها رو مورد حمله قرار می دهد و نکته جالب اینکه فایل ها را بر روی تمام دستگاه های ذخیره سازی جستجو می کند و در نهایت به آنها پسوند enc را الصاق می‌کند، به استثنای پوشه هایی که حاوی رشته های زیر هستند:
Windows
Program Files
Program Files (x86)
و از دیگر رفتارهای عجیب این باج افزار که شاید به دلیل این باشد که در نسخه ابتدایی است، آنست که در حال حاضر فایلهای C:\\Users را رمز می کند.همچنین MindLost اقدام به ساخت کلیدی در مسیر زیر در (Registry) می‌کند؛
HKU\Administrator\Software\Microsoft\Windows\CurrentVersion\Run
و سپس تصویری که حاوی اطلاعیه باج‌گیری است را از آدرس زیر جایگزین فایل تصویر پس‌زمینه Desktop می کند.
http://image.ibb[.]co/kO6xZ6/insane_uriel_by_urielstock_4.jpg
اما چرا قربانی را به سایتی ارجاع می دهد و بجای پول بیت کوینی از طریق کارت اعتباری، درخواست پول می نماید؟ شاید جواب این سئوال را در موارد زیر بتوان دنبال کرد:
رای این روش غیرمعمول MindLost سه احتمال زیر متصور است:
شاید حمله، یک حمله فیشینگ است برای دریافت اطلاعات حساس قربانی
شاید نسخه فعلی شروع و ابتدای فعالیت باج افزار است و در نسخه های بعدیی به گونه دیگری خواهد بود.
باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین

در انتها اینکه مراقب خودتون و سیستماتون باشید و اونم با چند نکته ساده:

  • تهیه پشتیبان منظم در بازه های زمانی از اطلاعات حساس
  • اطلاع رسانی به پرسنل
  • باز نکردن ایمیل های ناشناس و پیوست های آنها
  • عدم ورود به سایت های ناشناس
  • عدم کلیک بر روی لینک های نامعتبر


مرجع : MindLost Ransomware Is a Piece of Junk That Wants to Collect Credit Card Details
نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
برچسب ها
ردیف عنوان
1 باج افزارها-تهدیدات و راهکارها
2 معرفی باج افزار FenixLocker
3 معرفی باج افزار HDDCryptor Ransomware
4 معرفی باج افزار Locky
5 باج افزار ایرانی CLICK ME
6 معرفی باج افزار Cyber SpLiTTer Vbs
7 معرفی باج افزار UnblockUPC
8 معرفی باج افزار MarsJoke
9 معرفی باج افزار Nagini
10 10 واقعیت تکان دهنده در مورد باج افزارها
11 تنها و تنها راه مقابله با باج افزارها
12 معرفی باج افزار DXXD
13 معرفی باج افزار Princess Locker
14 ایمیل های آلوده به باج افزار
15 معرفی باج افزار AL-Namrood
16 معرفی باج افزار TeamXrat
17 معرفی باج افزار Nuke
18 معرفی باج افزار Globe
19 باج افزار Wildfire Locker دستگیر شد
20 باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
21 آماری از ناامنی های سایبری در سالی که گذشت (2016)
22 معرفی تروجان بانکی Zeus
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
24 معرفی باج افزارای که خود را اجاره می دهد!
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
26 هجوم Ransomware ها از طریق پروتکل RDP
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
30 توزیع گسترده باج افزار wannacrypt
31 انواع باج افزار
32 باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
35 باج افزار Scarabey
36 باج افزاری از نوع ماینر
37 نکاتی پیرامون باج‌افزار Annabelle
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
40 باج افزاری که به کمک آورگان سوری می آید!!!
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید