درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62619
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

      باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین

      تاریخ 9 ماه قبل
      نظرات 0
      بازدیدها 85
      باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین

      معرفی باج افزار MindLost


      باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کاربر را با رمزکردن و تغییر نام آنها انجام می هد. رمز نگاری در این نوع بدافزارها بطور معمول با روش های پیشرفته محدودسازی از قبیل الگوریتم های نامتقارن صورت می گیرد، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد و این امکان پذیر نیست مگر با پرداخت باج به ویروس نویس.نمونه های زیادی از باج افزارها با روش ها و الگوریتم های مختلف و پیچیده در سراسر دنیا تولید و توسعه پیدا کرده اند؛ باج افزارهای بی رحم که بدون قید و شرط باید مبلغ درخواستی را پرداخت کنید تا فایلهای شما رو از قفل و زنجیر های خود باز کند ، باج افزارهایی که با قربانی راه آمده و تخفیفاتی رو برای وی قائلند، باج افزارهایی که با شرط و شروط انتشار اقدام به باز کردن فایلها می کنند، باج افزارهایی که توسط provider آن قایل فروش و customize شدن هستند و بسیاری از موارد دیگر. اما باج افزارها در همه حالتشان بیرحم هستند و برایشان فرقی نمی کند که به یک کامپیوتر شخصی حمله می کنند یا اینکه بیمارستان و یا موسسه حقوقی؛ هر چند ترجیح می دهند به جاهایی حمله کنند که بتوانند به پول برسند، لذا شرکت ها و موسسات آموزشی می تواند بعنوان نقطه هدف آنها محسوب شود.البته برای یکسری از این Ransomware ها نرم افزارهایی تهیه شده است که بطور صددرصد قابل اطمینان نیستند، ولی باز از هیچی بهتر است.شاید بهترین روش، روشهای پیشگیرانه مانند:
      اطلاع رسانی به کاربران اینترنت جهت باز نکردن فایل‌های ضمیمه ای که ارسال کننده آن را نمی شناسید
      همچنین تهیه نسخه پشتیبان کامل از تمام داده ها و اطلاعات حساس و حصول اطمینان از امنیت انتقال اطلاعات بارگذاری شده از اینترنت بر شبکه داخلی است.
      حتی مواردی هم مشاهده شده که حتی با وجود پشتیبان، مدیران فناوری اطلاعات تصمیم گرفته اند تا باج مربطرو برای برگرداندن اطلاعات پرداخت کنند.
      در ادامه با باج افزاری آشنا خواهیم شد تحت عنوان MindLost، باج افزاری با عملکرد عجیب که از باج افزارها بعید نیست.
      باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین

      این باج افزار بعد از encrypte فایل های سیستم قربانی، وی را به سایتی متنقل می کند که دریافت باج در آن از طریق کارت اعتباری صورت می گیرد. قربانیان این باج افزار فایلهایی هستند با پسوند :
      .c
      .jpg
      .mp3
      .mp4
      .pdf
      .png
      .py
      .txt
      
      ransomware ای که تعداد کمی از پسوندها رو مورد حمله قرار می دهد و نکته جالب اینکه فایل ها را بر روی تمام دستگاه های ذخیره سازی جستجو می کند و در نهایت به آنها پسوند enc را الصاق می‌کند، به استثنای پوشه هایی که حاوی رشته های زیر هستند:
      Windows
      Program Files
      Program Files (x86)
      
      و از دیگر رفتارهای عجیب این باج افزار که شاید به دلیل این باشد که در نسخه ابتدایی است، آنست که در حال حاضر فایلهای C:\\Users را رمز می کند.همچنین MindLost اقدام به ساخت کلیدی در مسیر زیر در (Registry) می‌کند؛
      HKU\Administrator\Software\Microsoft\Windows\CurrentVersion\Run
      
      و سپس تصویری که حاوی اطلاعیه باج‌گیری است را از آدرس زیر جایگزین فایل تصویر پس‌زمینه Desktop می کند.
      http://image.ibb[.]co/kO6xZ6/insane_uriel_by_urielstock_4.jpg
      
      اما چرا قربانی را به سایتی ارجاع می دهد و بجای پول بیت کوینی از طریق کارت اعتباری، درخواست پول می نماید؟ شاید جواب این سئوال را در موارد زیر بتوان دنبال کرد:
      رای این روش غیرمعمول MindLost سه احتمال زیر متصور است:
      شاید حمله، یک حمله فیشینگ است برای دریافت اطلاعات حساس قربانی
      شاید نسخه فعلی شروع و ابتدای فعالیت باج افزار است و در نسخه های بعدیی به گونه دیگری خواهد بود.
      باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین

      در انتها اینکه مراقب خودتون و سیستماتون باشید و اونم با چند نکته ساده:

      • تهیه پشتیبان منظم در بازه های زمانی از اطلاعات حساس
      • اطلاع رسانی به پرسنل
      • باز نکردن ایمیل های ناشناس و پیوست های آنها
      • عدم ورود به سایت های ناشناس
      • عدم کلیک بر روی لینک های نامعتبر


      مرجع : MindLost Ransomware Is a Piece of Junk That Wants to Collect Credit Card Details
      نویسنده : علیرضا (ARAF)
      منبع : انجمن تخصصی فناوری اطلاعات ایران
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


      برچسب ها
      ردیفعنوان
      1باج افزارها-تهدیدات و راهکارها
      2معرفی باج افزار FenixLocker
      3معرفی باج افزار HDDCryptor Ransomware
      4معرفی باج افزار Locky
      5باج افزار ایرانی CLICK ME
      6معرفی باج افزار Cyber SpLiTTer Vbs
      7معرفی باج افزار UnblockUPC
      8معرفی باج افزار MarsJoke
      9معرفی باج افزار Nagini
      1010 واقعیت تکان دهنده در مورد باج افزارها
      11تنها و تنها راه مقابله با باج افزارها
      12معرفی باج افزار DXXD
      13معرفی باج افزار Princess Locker
      14ایمیل های آلوده به باج افزار
      15معرفی باج افزار AL-Namrood
      16معرفی باج افزار TeamXrat
      17معرفی باج افزار Nuke
      18معرفی باج افزار Globe
      19باج افزار Wildfire Locker دستگیر شد
      20باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
      21آماری از ناامنی های سایبری در سالی که گذشت (2016)
      22معرفی تروجان بانکی Zeus
      23باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
      24معرفی باج افزارای که خود را اجاره می دهد!
      25معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
      26هجوم Ransomware ها از طریق پروتکل RDP
      27افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
      28مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
      29شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
      30توزیع گسترده باج افزار wannacrypt
      31انواع باج افزار
      32باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین
      33باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
      34باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
      35باج افزار Scarabey
      36باج افزاری از نوع ماینر
      37نکاتی پیرامون باج‌افزار Annabelle
      38خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
      39باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
      40باج افزاری که به کمک آورگان سوری می آید!!!
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow