در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین

معرفی باج افزار MindLost

باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کاربر را با رمزکردن و تغییر نام آنها انجام می هد. رمز نگاری در این نوع بدافزارها بطور معمول با روش های پیشرفته محدودسازی از قبیل الگوریتم های نامتقارن صورت می گیرد، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد و این امکان پذیر نیست مگر با پرداخت باج به ویروس نویس.نمونه های زیادی از باج افزارها با روش ها و الگوریتم های مختلف و پیچیده در سراسر دنیا تولید و توسعه پیدا کرده اند؛ باج افزارهای بی رحم که بدون قید و شرط باید مبلغ درخواستی را پرداخت کنید تا فایلهای شما رو از قفل و زنجیر های خود باز کند ، باج افزارهایی که با قربانی راه آمده و تخفیفاتی رو برای وی قائلند، باج افزارهایی که با شرط و شروط انتشار اقدام به باز کردن فایلها می کنند.

باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین

باج افزارهایی که توسط provider آن قایل فروش و customize شدن هستند و بسیاری از موارد دیگر. اما باج افزارها در همه حالتشان بیرحم هستند و برایشان فرقی نمی کند که به یک کامپیوتر شخصی حمله می کنند یا اینکه بیمارستان و یا موسسه حقوقی؛ هر چند ترجیح می دهند به جاهایی حمله کنند که بتوانند به پول برسند، لذا شرکت ها و موسسات آموزشی می تواند بعنوان نقطه هدف آنها محسوب شود.البته برای یکسری از این Ransomware ها نرم افزارهایی تهیه شده است که بطور صددرصد قابل اطمینان نیستند، ولی باز از هیچی بهتر است.شاید بهترین روش، روشهای پیشگیرانه مانند:

اطلاع رسانی به کاربران اینترنت جهت باز نکردن فایل‌های ضمیمه ای که ارسال کننده آن را نمی شناسید

همچنین تهیه نسخه پشتیبان کامل از تمام داده ها و اطلاعات حساس و حصول اطمینان از امنیت انتقال اطلاعات بارگذاری شده از اینترنت بر شبکه داخلی است.

حتی مواردی هم مشاهده شده که حتی با وجود پشتیبان، مدیران فناوری اطلاعات تصمیم گرفته اند تا باج مربطرو برای برگرداندن اطلاعات پرداخت کنند.

در ادامه با باج افزاری آشنا خواهیم شد تحت عنوان MindLost، باج افزاری با عملکرد عجیب که از باج افزارها بعید نیست.

باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین

این باج افزار بعد از encrypte فایل های سیستم قربانی، وی را به سایتی متنقل می کند که دریافت باج در آن از طریق کارت اعتباری صورت می گیرد. قربانیان این باج افزار فایلهایی هستند با پسوند :

.c
.jpg
.mp3
.mp4
.pdf
.png
.py
.txt

ransomware ای که تعداد کمی از پسوندها رو مورد حمله قرار می دهد و نکته جالب اینکه فایل ها را بر روی تمام دستگاه های ذخیره سازی جستجو می کند و در نهایت به آنها پسوند enc را الصاق می‌کند، به استثنای پوشه هایی که حاوی رشته های زیر هستند:

Windows
Program Files
Program Files (x86)

و از دیگر رفتارهای عجیب این باج افزار که شاید به دلیل این باشد که در نسخه ابتدایی است، آنست که در حال حاضر فایلهای C:\\Users را رمز می کند.همچنین MindLost اقدام به ساخت کلیدی در مسیر زیر در (Registry) می‌کند؛

HKU\Administrator\Software\Microsoft\Windows\CurrentVersion\Run

و سپس تصویری که حاوی اطلاعیه باج‌گیری است را از آدرس زیر جایگزین فایل تصویر پس‌زمینه Desktop می کند.

http://image.ibb[.]co/kO6xZ6/insane_uriel_by_urielstock_4.jpg

اما چرا قربانی را به سایتی ارجاع می دهد و بجای پول بیت کوینی از طریق کارت اعتباری، درخواست پول می نماید؟ شاید جواب این سئوال را در موارد زیر بتوان دنبال کرد:

رای این روش غیرمعمول MindLost سه احتمال زیر متصور است:

شاید حمله، یک حمله فیشینگ است برای دریافت اطلاعات حساس قربانی

شاید نسخه فعلی شروع و ابتدای فعالیت باج افزار است و در نسخه های بعدیی به گونه دیگری خواهد بود.

باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین

در انتها اینکه مراقب خودتون و سیستماتون باشید و اونم با چند نکته ساده:


  • تهیه پشتیبان منظم در بازه های زمانی از اطلاعات حساس
  • اطلاع رسانی به پرسنل
  • باز نکردن ایمیل های ناشناس و پیوست های آنها
  • عدم ورود به سایت های ناشناس
  • عدم کلیک بر روی لینک های نامعتبر

مرجع : MindLost Ransomware Is a Piece of Junk That Wants to Collect Credit Card Details

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#باج_افزار #شیوع_گسترده_باج_افزارها #توسعه_روزافزون_باج_افزارها #باج_افزار_mindlost #باج_افزار_چیست #نحوه_عملکرد_باج_افزارها #جلوگیری_از_ورود_باج_افزار_ها #روشهای_مقابله_با_باج_افزارها #نفوذ_باج_افزارها_از_طریق_ایمیل
عنوان
1 باج افزار چیست و چه تهدیدات و راهکارهای پیشگیری دارد ؟ رایگان
2 باج افزار FenixLocker چیست ؟ رایگان
3 باج افزار HDDCryptor Ransomware چیست ؟ رایگان
4 باج افزار Locky چیست؟ رایگان
5 باج افزار ایرانی CLICK ME چیست ؟ رایگان
6 باج افزار Cyber SpLiTTer Vbs چیست ؟ رایگان
7 باج افزار UnblockUPC چیست؟ رایگان
8 باج افزار MarsJoke چیست ؟ رایگان
9 باج افزار Nagini چیست ؟ رایگان
10 10 واقعیت تکان دهنده در مورد باج افزارها رایگان
11 راهکارهای مقابله با باج افزار (Ransomeware) چه هستند؟ رایگان
12 باج افزار DXXD چیست؟ رایگان
13 باج افزار Princess Locker چیست ؟ رایگان
14 تشخیص ایمیل های حاوی باج افزار چگونه است ؟ نمونه ای از ایمیل ها رایگان
15 باج افزار AL-Namrood چیست؟ رایگان
16 باج افزار TeamXrat چیست؟ رایگان
17 باج افزار Nuke چیست؟ رایگان
18 باج افزار Globe چیست؟ رایگان
19 سازنده باج افزار Wildfire Locker دستگیر شد رایگان
20 باج افزار حق انتخاب : دیگران را آلوده می کنی یا باج می دهی ؟ رایگان
21 آماری از ناامنی های سایبری در سالی که گذشت (2016) رایگان
22 معرفی تروجان بانکی Zeus رایگان
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند! رایگان
24 معرفی باج افزارای که خود را اجاره می دهد! رایگان
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk) رایگان
26 هجوم Ransomware ها از طریق پروتکل RDP رایگان
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET رایگان
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند رایگان
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!! رایگان
30 توزیع گسترده باج افزار wannacrypt رایگان
31 چند نوع باج افزار بصورت کلی وجود دارد؟ رایگان
32 باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین رایگان
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!! رایگان
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!! رایگان
35 باج افزار Scarabey رایگان
36 باج افزاری از نوع ماینر رایگان
37 نکاتی پیرامون باج‌افزار Annabelle رایگان
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender رایگان
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش رایگان
40 باج افزاری که به کمک آورگان سوری می آید!!! رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....