ظاهرا به نظر میرسه، بازار باج افزارها (RANSOMWARE) ها در سراسر جهان مثل یه اپیدمی حسابی داغه، هکرها بهشون باج خواهی مزه کرده.بعد از معرفی تعدادی باج افزار مدل به مدل، یه نمونه ایرانیشو به شما معرفی می کنم که توسط ماهر شناسایی معرفی شده. نحوه فعال شدن این باج افزار ایرانی به داخل سیستم، از طریق نصب یک بازی رایگان به نام CLICK ME است صورت می گیره که بعد از ورود به سیستم مربوطه، مخفیانه سعی در رمزگذاری فایلهای قربانی داره و در نهایت مانند همه باج افزارهای مشابه خودش تقاضای پول جهت رمزگشایی می کنه.
بازی دارای یک صفحه ساده با پس زمینه عکس است و کاربر باید روی دکمه click me کلیک کند که با هر بار کلیک ، پس زمینه تغییر می کند و مجدد از قربانی درخواست کلیک تکرار میشود که پس از چند مرتبه در خواست هکر از قربانی نشان داده میشود. در این صفحه صرفا درخواست پول و باج مطرح می شود ولی صحبتی از مبلغ نمی شود که شاید در نسخه توسعه یافته آن توسط هکر این قسمت هم اضافه گردد.روش رمز گذاری در این باج افزار طبق گزارش ماهر بصورت 256 بیی بوده که در نهایت کلمه “hacked” را به انتهای فایلها اضافه میکند. فایلهایی که توسط این باج افزار مورد تخریب و رمز گذاری قرار می گیرند عبارتند از:
.3GP, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .JAVA, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DXF, .DWG, .DRW, .CASB, .CCP.
با توجه به گزارش ماهر، این باج افزار در مراحل اولیه و یا شاید هم تسته خودشه و خظر چندانی ندارد ولی طبق گزارشات این باج افزار در حال توسعه و تکمیل شدن است، که بتواند فایلهای بیشترب را رمزگذاری و یا الگوریتم رمز خود را قویتر کند و مبلغ رمز و نحوه باج خواهی هم به آن اضافه کند.پس دقت کنید و اصل احتیاط و بدبینی را در دنیای اینترنت رعایت کنید.این باج افزار و یا باج افزارهای مشابه بیشتر از طرق زیر وارد سیستم قربانی می گردند که نشات گرفته از بی احتیاطی خود قربانی در محیط اینترنت است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای وجود فایلها و DLL های زیر را بعنوان نشانی بر وجود باج افزار در سیستم معرفی می کند.
Ransom_CLICKMEG.A TR/Agent.jjjkr Trojan.GenericKD.3611661 Trojan.GenericKD.3611661 (B) Trojan.MSIL.TrojanClicker W32.Troj.Ransom.Filecoder!c
از طریق سیستم (System Restore) که میتوان سیستم را به حالت قبل از آلوده شدن بازگردانید سپس با استفاده از نرم افزارهای ضد بدافزار معتبر اقدام به پاکسازی کرد.
نویسنده : علیرضا(ARAF)
منبع:ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر
کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم
19 آبان 1395 این مطلب را ارسال کرده