تا %60 تخفیف خرید برای 4 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

آموزش تشخیص ایمیل های حاوی باج افزار + بررسی یک نمونه ایمیل آلوده

در مقالات متعدد در مورد باج افزارها صحبت شد و شاید کمتر کسی باشه که در ارتباط با این بدافزارها، اطلاعات کافیرو نداشته باشه، در این مقاله به تعدادی از ایمیل های آلوده که منجر به ورود باج افزار به سیستم می شدند، اشاره خواهد شد.در مقاله تنها و تنها راه مقابله با با..... بطور مفصل اشاره شد که با توجه به توسعه روزافزون این بدافزارها که بطور پیاپی، الگوریتم های رمز نگاری خود را تغییر می دهند تا مورد رمزگشایی قرار نگیرند، عملا راهکار خاصی وجود ندارده، البته در مواردی شرکتهای بزرگ امنیتی برای برخی از این باج افزارها ، ابزاری تهیه کرده اند ولی بطور کل روش مطمئن و ویژه ای وجود ندارد. با این تفاسیر، تنها راه ممکن، انجام اقدامات پیشگیرانه از قبیل :

  • تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس
  • نصب آنتی ویروس و آنتی اسپای و مهمتر از اون به روز رسانی منظم
  • راه اندازی فایروال و پیکربندی مناسب
  • رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن، و کلیک بر روی لینک های نامعتبر
  • عدم باز کردن پیوست های ایمیل های ناشناس
  • نصب مرورگر و نرم افزارهای مطمئن از سایت های معتبر و البته به روز رسانی مناسب
  • عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن

باج افزارهاا بیشتر از آنچه که ما فکرشو بکنیم، خطرناک هستند در مقاله واقعیت هایی که شما باید در مورد باج افزارها بدانید به برخی از آنها اشاره شده.از روشهای ورود باج افزار به سیستم می توان به باز کردن ضمیمه ایمیل اشاره کرد، که فرستنده با استفاده از روشهای مهندسی اجتماعی، کاربر را وسوسه به کلیک و باز کردن لینک مربوطه و فایل مربوطه می کند، در ادامه همراه ما باشید.

ایمیل You have received fax, document 00219831 ( دریافت فکس)

در این ایمیل، که به روش مهدسی اجتماعی صورت می گیرد، به کاربر اعلام می کند یک نسخه از یک سند فکس شده به پیوست برایش ارسال شده.

ایمیل های آلوده به باج افزار

 

  • Order Confirmation – Payment Successful, Ref. 28889749 ( تائیدیه ی خرید- پرداخت موفق)*

در این ایمیل، با تایید سفارش خرید اخیر کاربر ، اقدام به رود به سیستم قربانی می کند.

ایمیل های آلوده به باج افزار

 

Traffic report ID: 36711916 ( گزارش تخلف رانندگی)

در این ایمیل، که به نظر من، بشدت جواب می ده، اینطور عمل شده، که به کاربر اعلام می شود که مرتکب خلاف رانندگی شده و برای آگاهی بیشتر از تخلف به فایل ضمیمه مراجعه کنه و کاربر ، در صورتیکه اتومبیل داشته باشه (که اکثرا دارند) از شدت نگرانی وارد ضمیمه شده و ادامه اتفاقات که خودتون بهتر می دونید.

ایمیل های آلوده به باج افزار

 

Emailing – IMG_0015.pdf

در این ایمیل، بدون اینکه توضیحی به کاربر بدهد، فقط یک فایل ضمیمه وجود دارد که به نظر تصویر می آید.

ایمیل های آلوده به باج افزار

 

Problems With Your Order – Customer ID 01868079

در این ایمیل ف به کاربر اطلاع داده که در تحویل سفارش و فاکتور مشکلی وجود دارد و کاربر را ترغیب به باز کردن ضمیمه پیوستی می کند.

ایمیل های آلوده به باج افزار

 

Order number 72506221

این ایمیل هم مرتبط با تحویل بسته ی ارسالی بوده و کاربر را ترغیب به باز کردن ضمیمه مربوطه می کند.

ایمیل های آلوده به باج افزار

 

FW: Invoice #281897-2016-03

این ایمیل از کاربر خواسته تا فایل اسکن شده در ایمیل را برای مشاهده جزئیات بیشتر باز کنه.

ایمیل های آلوده به باج افزار

 

Blocked Transaction. Case No 53442770

در این ایمیل به کاربر اطلاع داده که معامله ی او با موسسه مالی مربوطه لغو شده و برای جزئیات بیشتر ضمیمه مربوطرو باید باز کنه.

ایمیل های آلوده به باج افزار

 

Credit details ID: 42196960

در این روش، به کاربر اطلاع داده که در صورت مشاهده صورتحساب غیر منتظره ای از کارت اعتباری، با آنها تماس بگیرند و کاربر را برای مشاهده جزئیات بیشتر به کلیک بر روی این لینک ، ترغیب کرده.

ایمیل های آلوده به باج افزار

 

Incoming Transaction Declined ID: 69706132

در این ایمیل، از کاربر می خواهد برای اطلاع از وضعیت معاملات خود به پیوست مربوطه مراجعه کند.

ایمیل های آلوده به باج افزار



حال با این تفاسیر، اگه یکی از این ایمیل ها برای شما ارسال بشه، با این محتویات، چه عکس العملی نشون می دید؟ شاید برای لحظه ای وسوسه کلیک کردن بر روی ضمیمه مربوطه به ذهنتون خطور کنه ولی آگاه باشید ، تا همینجا که لینک ایمیل باز کردید، وارد ریسک بزرگی شده اید ولی ماهیرو هر موقع از آب بگیرید تازست، در صورت برخورد با این گونه ایمیل ها، بدون هیچ شک و تردیدی ، ایمیل مربوطرو حذف کنید./موفق باشید و گیر باج افزار نیافتید.

مرجع :10 emails that tried to trick us into installing ransomware قسمت یک
مرجع :10 emails that tried to trick us into installing ransomware قسمت دو
مرجع :شرکت پانا

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند