UnblockUPC Ransomware یک تروجان جدید است که توجه تحلیلگران امنیتی به خود جلب کرده. UnblockUPC Ransomware به مانند دیگر تروجان باج افزار، رمز گذاری فایل های قربانیان را انجام می دهد.این باج افزار حتی بعد از حذف از داخل سیستم هم، همچنان فایل های قربانی خود را درحالت غیر قابل دسترس قرار می دهند و امکان دسترسی به آنها تا پرداخت باج به هکر فراهم نخواهد بود.طبق شکل زیر بوضوح مشاهده خواهید کرد که وضعیت رو به رشد باج افزارها در سال 2016 به چه صورت بوده.
این باج افزارUnblockUPC پس از ورود به سیستم و آلوده نمودن کامپیوتر با رمزگذاری فایلهای مربوطه، پیغامی را تحت نام txt.encrypted از خود به جا می گذارند که در این پیام یک شناسه یکتا و همچنین آدرس سایت پرداختی معرفی شده است و قربانی باید به سایت معرفی شده مراجعه کرده و مقدار باج خواسته شده توهکر را که مبلغی برابر با 100 یورو است را پرداخت نماید تا بتواند از شر رمز و قفل روی فایلهایش رها شود.
روش رمزگذاری این فایلها توسط هکر، رمزنگاری AES و از نوع 128 بیتی بوده که برای باز شدن نیاز به یک رمز 16 رقمی دارد. در ضمن طی پیغامی از کاربر خواسته می شود که مبلغ درخواستی را ظرف مدتت یک هفته واریز کند وگرنه اطلاعات او بطور کامل حذف خواهد شد. اگر چه این پیغام ، یک پیام فوری و تهدید آمیز است، با این حال، هیچ تضمینی برای اینکه بعد از پرداخت باج، فایلهای شما از رمز خارج شود وجود ندارد و یا لااقل بسیار کم است.روش شیوع و توسعه این باج افزار؛ از طریق ایمیل های اسپم، پیوست های ایمیل و کلیک بر روی لینک های نامعتبر و ورودی به سایت های نامعتبر و ناشناخته است که می تواند شما رو به تهدیدی جدیدی در این حوزه مواجه کند، شاید بهترین را برای مواجه نشدن با این باج افزار، انجام اقدامات پیشگیرانه شامل موارد زیر باشد.
البته فعلا ابزار تضمینی برای این نوع باج افزار وجود ندارد ولی می توان از این نرم افزار پیشنهادی استفاده کرد(DETECT UNBLOCKUBC RANSOMWARE) البته نسخه رایگان این نرم افزار فقط جت شناسایی باج افزار است ولی برای حذف تروجان باید نسخه اصلی خریداری شود.
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر
کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم
26 آبان 1395 این مطلب را ارسال کرده