باج افزار AL-Namrood چیست؟

در ابتدا ، همانطور که از اسم این باج افزار به نظر می رسه، تصور بر اینه که این بدافزار برای کاربران عربستانی نوشته شده.این باج افزار در حمله خود اشاره به فرهنگ پاپ می کنه و به یک گروه متال موزیک عربستانی ارجاع می ده.البته این نوعی از حملات باج افزار است که در آنها به مورد خاص ارجاع داده میشه، از قبیل اشاره به هری پاتر، بتمن و ... و در این مورد که به یک گروه متال و موزیک اشاره می کنه. اما مقصد این تروجان، بدون شک هر قسمتی از جهان خواهد بود.مانند تمام باج افزارهای دیگه، این بدافزار با رمزنگاری بر روی فایلهای سیستم قربانی، تا پرداخت باج آنها را در گرو خود نگه داشته، برخی از انواع فایلهایی که توسط این باج افزار رمزنگاری می شوند عبارتند از:

1cd, dbf, dt, cf, cfu, mxl, epf, kdbx, erf, vrp, grs, geo, st, pff, mft, efd, 3dm, 3ds, rib, ma, sldasm, sldprt, max, blend, lwo, lws, m3d, mb, obj, x, x3d, movie.byu, c4d, fbx, dgn, dwg, 4db, 4dl, 4mp, abs, accdb, accdc, accde, accdr, accdt, accdw, accft, adn, a3d, adp, aft, ahd, alf, ask, awdb, azz, bdb, bib, bnd, bok, btr, bak, backup, cdb, ckp dsk, dsn, dta, dtsx, dxl, eco, ecx, edb, emd, eql, fcd, fdb, fic, fid, fil, fm5, fmp, fmp12, fmpsl, fol, fp3, fp4, fp5, fp7, fpt, fpt, fzb, fzv, gdb, gwi, hdb, his, ib.

فایل‌های رمز شده توسط این باج افزار دارای پسوند unavailable. هستند و فایلی با نام Read_me.txt.* نیز به ازای هر فایل رمز شده ایجاد می‌شود و این فایل حاوی، اطلاعاتی پیرامون نحوه پرداخت باج و مقدار و موارد مشابه بوده.

معرفی باج افزار AL-Namrood

روشهای متعددی برای شیوع این باج افزار وجود دارد که مهمترین آنها عبارتند از :

  • از طریق اجرا نمودن فایل‌های آلوده ضمیمه شده به نامه‌های الکترونیکی
  • بازدید از صفحات وب‌‌سایت‌های آلوده
  • روشهای مهندسی اجتماعی
  • اتصال فلش نا مطمئن
  • نصب نرم افزار و یا برنامه نا معتبر
  • کلیک بر روی لینک های نامعتبر و وسوسه کننده (جایزه)

در مقاله 10 نمونه از ایمیل های آلوده به باج افزار می توانید، ترفندهایی که باج افزارها بطورمعمول برای ورود به سیستم قربانی استفاده می کنند را ملاحظه کنید.

معرفی باج افزار AL-Namrood

این بدافزارها دارای الگوریتم های پیچیده ای هستند و در حال حاضر برای آنها راهکار اصلی وجود ندارد و فقط در مواردی جسته گریخته ابزاری تهیه شده ولی در حد مطمئنی نبوده. شاید بهترین راه، همان روشهای پیشگیری شامل تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس، نصب آنتی ویروس و آنتی اسپای و حتما به روز رسانی آن در بازه های زمانی کوتاه، رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن و لینک های نامعتبر، عدم کلیک بر روی لینک های نامعتبر، عدم باز کردن پیوست های ایمیل های ناشناس، نصب مرورگر مناسب و البته به روز رسانی مناسب، عدم نصب هرگونه نرم افزار متفرقه از هر سایتی و عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن.در ارتباط با این باج افزار، decryptor ای تهیه شده که در لینک زیر به آن اشاره می شود.(decryptor)


مرجع :Al-Namrood Ransomware
مرجع :Trojan.Ransomware

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

2 نظر
atosa

بسیاااااار عالی بود ممنون و سپاسگزار

علیرضا عارف

سلام، با توجه به توسعه روز افزون باج افزارها و اهمیتی که پیدا کرده اند ، یکسری مقاله رو در این ارتباط تهیه کردم که لیست اونها رو در انتهای همین مقاله می تونید مشاهده کنید./موفق باشید

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....