در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

مراقب باج افزار جدید به نام Cryptowall باشید

معرفی و عملکرد بدافزار باجگیر ،این نوع بد افزار باجگیر بانام Cryptowall پس از نفوذ به سیستم کاربر عمدااز طریق فایل الصاق شده به ایمیل های مشکوک و یا دانلود فایل آلوده توسط کاربر با ورود به رجیستری ویندوز سیستم کاربر، با اسامی تصادفی بصورت مخفی اجرا میشود و شروع به رمز گذاری بر فایل های کاربردی و مورد توجه کاربر (از جمله فایل متنی وآفیس و عکس، فیلم، موسیقی و...) میکند و یک پسوند به انتهای فایل ها اضافه می کند که تعداد و انواع این پسوندها زیاد است.

این بدافزار از روی میزان کار کاربر با فایها به اهمیت آنها پی می برد و در درجه اول فایلهایی که بیشتر کاربر با آن سر و کار دارد را بروش بچیده ای RSA-2048 رمز نگاری و تغییر فرمت و بی استفاده می کند.حال چه اطلاعات در هارد داخلی باشند و چه در هارد اکسترنال و حتی در فضای مجازی ، بد افزار تمام آنها را سناسایی و رمزگذاری میکند. پس از رمز گذاری دیگر دسترسی شما به آن فایل ها قطع شده و زمانی که آن فایل را یاز میکنید، پیغامی از سازنده ی آن دریافت میکنید که برای رمزگشایی آن فایل ها نیاز به کلید(سریال یا هرچیز دیگری) دارید.


حال چگونه هکرها دوباره به شما اجازه دسترسی میدهند؟ برای رمزگشایی فایل ها ی کد شده کاربران باید مبلغی حدود 500 دلار! (به صورت بیت کوین(واحد پول گیمرها در دنبای مجازی است)) به سازندگان بدافزار بپردازید. در بدافزار، هکر به شما لینک پرداخت را داده و از آنجا شما میتوانید پول را پرداخت کنید. (به همین دلیل است که به آن باج افزار میگویند). و چون به این شکل پول پرداخت میشود، هیچ ردی از هکر باقی نمی ماند. حال اگر شما بعد از یک بازه زمانی این مبلغ را پرداخت نکنید، تمام اطلاعات رمز گذاری شده از بین میروند! درحال حاضر، پیشرفته ترین و خطرناک ترین باج افزار شناخته شده، کریپتولاکر (Cryptolocker) نام دارد که جدیدترین نسخه آن 3 است

این نوع بد افزار باجگیر به سرعت شروع به کد گذاری بر روی فایل های پرکاربرد کاربر می نماید یا به عبارت دیگر فایل ها را به گروگان میگیرد. فایل های کد شده دیگربه هیچ عنوان قابل اجرا و استفاده نخواهند بود. این بدافزار پس از کد گزاری فایلی به نام HELP_DECRYPT با پسوند های TXT ، HTML , PNG و ... در شاخه کد شده ایجاد میکند که حاوی متن راهنما درباره این باج گیری دیجیتال و دستورالعمل پرداخت مبلغ باج است. فایل راهنمای این باج افزار نیز به عنوان Win32/Filecoder.CR Trojan
اطلاعیه مهم و توصیه نامه در رابطه با یک بدافزار  خطرناک  باجگیر بانام Cryptowall



مخاطرات این بد افزار:
کدشدن فایل های کاری و کاربری کاربر و غیرقابل استفاده شدن آنها
در معرض افشا قرار گرفتن اطلاعات و اسناد مهم و کاری به خارج
اختلال در عملکرد کاری سایر سیستم ها و کاربران

توصیه های مهم :
اگر سيستم شما به هر دلیلی به این بدافزار آلوده شود، حتي در صورت پاکسازي کامل سيستم، امکان بازيابي فايلها و اطلاعات کاری رمزگذاري شده، نزديک به صفر خواهد بود. بنابراين موارد زير را براي پيشگيري از نفوذ این بدافزار باج گير به سيستم رعايت کنيد:

1- مطلقاً از قانون "روي هر لينکي کليک کن!" و يا "هر چيزي رو دانلود کن!" پيروي نکنيد.

2-در بازکردن ايميل هاي ناشناس و فايلهاي ضميمه آن ها دقت نمائید و حتما ایمیل های مشکوک را برای واحد پشتیبانی و لابراتوآر ویروس شناسی آنتی ویروس خود ارسال نمائید.
3-مراقب پيغام هايي که در اينترنت به صورت ناگهاني براي شما نمايش داده مي شوند باشيد.

4- حافظه‌هاي جانبي مانند فلش ديسکها، پخش کننده هاي موسيقي و .. مي توانند حامل ويروس هاي خطرناک باشدبنابراین قبل از باز کردن آن در سیستم حتما آنها را اسکن کنید.
5-و مهمتر ازهمه بک آپ دوره اي از اطلاعات کاری را هرگز فراموش نکنيد!

#انکریپت #بدافزار_باجیگر
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....