تخفیف های ویژه عیدانه توسینسو
تا 60 درصد تخفیف ویژه
00ساعت 00دقیقه 00ثانیه

MindLost چیست؟ معرفی باج افزار درخواست پول از کارت

معرفی باج افزار MindLost : باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کاربر را با رمزکردن و تغییر نام آنها انجام می هد. رمز نگاری در این نوع بدافزارها بطور معمول با روش های پیشرفته محدودسازی از قبیل الگوریتم های نامتقارن صورت می گیرد، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد و این امکان پذیر نیست مگر با پرداخت باج به ویروس نویس.

نمونه های زیادی از باج افزارها با روش ها و الگوریتم های مختلف و پیچیده در سراسر دنیا تولید و توسعه پیدا کرده اند؛ باج افزارهای بی رحم که بدون قید و شرط باید مبلغ درخواستی را پرداخت کنید تا فایلهای شما رو از قفل و زنجیر های خود باز کند ، باج افزارهایی که با قربانی راه آمده و تخفیفاتی رو برای وی قائلند، باج افزارهایی که با شرط و شروط انتشار اقدام به باز کردن فایلها می کنند.

وب سایت توسینسو

باج افزارهایی که توسط provider آن قایل فروش و customize شدن هستند و بسیاری از موارد دیگر. اما باج افزارها در همه حالتشان بیرحم هستند و برایشان فرقی نمی کند که به یک کامپیوتر شخصی حمله می کنند یا اینکه بیمارستان و یا موسسه حقوقی؛ هر چند ترجیح می دهند به جاهایی حمله کنند که بتوانند به پول برسند، لذا شرکت ها و موسسات آموزشی می تواند بعنوان نقطه هدف آنها محسوب شود.البته برای یکسری از این Ransomware ها نرم افزارهایی تهیه شده است که بطور صددرصد قابل اطمینان نیستند، ولی باز از هیچی بهتر است.شاید بهترین روش، روشهای پیشگیرانه مانند:

  • اطلاع رسانی به کاربران اینترنت جهت باز نکردن فایل‌های ضمیمه ای که ارسال کننده آن را نمی شناسید
  • همچنین تهیه نسخه پشتیبان کامل از تمام داده ها و اطلاعات حساس و حصول اطمینان از امنیت انتقال اطلاعات بارگذاری شده از اینترنت بر شبکه داخلی است.

حتی مواردی هم مشاهده شده که حتی با وجود پشتیبان، مدیران فناوری اطلاعات تصمیم گرفته اند تا باج مربطرو برای برگرداندن اطلاعات پرداخت کنند.در ادامه با باج افزاری آشنا خواهیم شد تحت عنوان MindLost، باج افزاری با عملکرد عجیب که از باج افزارها بعید نیست.

وب سایت توسینسو

این باج افزار بعد از encrypte فایل های سیستم قربانی، وی را به سایتی متنقل می کند که دریافت باج در آن از طریق کارت اعتباری صورت می گیرد. قربانیان این باج افزار فایلهایی هستند با پسوند :

.c
.jpg
.mp3
.mp4
.pdf
.png
.py
.txt

ransomware ای که تعداد کمی از پسوندها رو مورد حمله قرار می دهد و نکته جالب اینکه فایل ها را بر روی تمام دستگاه های ذخیره سازی جستجو می کند و در نهایت به آنها پسوند enc را الصاق می‌کند، به استثنای پوشه هایی که حاوی رشته های زیر هستند:

Windows
Program Files
Program Files (x86)

و از دیگر رفتارهای عجیب این باج افزار که شاید به دلیل این باشد که در نسخه ابتدایی است، آنست که در حال حاضر فایلهای C:\\Users را رمز می کند.همچنین MindLost اقدام به ساخت کلیدی در مسیر زیر در (Registry) می‌کند؛

HKU\Administrator\Software\Microsoft\Windows\CurrentVersion\Run

و سپس تصویری که حاوی اطلاعیه باج‌گیری است را از آدرس زیر جایگزین فایل تصویر پس‌زمینه Desktop می کند.

http://image.ibb[.]co/kO6xZ6/insane_uriel_by_urielstock_4.jpg

اما چرا قربانی را به سایتی ارجاع می دهد و بجای پول بیت کوینی از طریق کارت اعتباری، درخواست پول می نماید؟ شاید جواب این سئوال را در موارد زیر بتوان دنبال کرد:

  • رای این روش غیرمعمول MindLost سه احتمال زیر متصور است:
  • شاید حمله، یک حمله فیشینگ است برای دریافت اطلاعات حساس قربانی
  • شاید نسخه فعلی شروع و ابتدای فعالیت باج افزار است و در نسخه های بعدیی به گونه دیگری خواهد بود.
وب سایت توسینسو

در انتها اینکه مراقب خودتون و سیستماتون باشید و اونم با چند نکته ساده:

  • تهیه پشتیبان منظم در بازه های زمانی از اطلاعات حساس
  • اطلاع رسانی به پرسنل
  • باز نکردن ایمیل های ناشناس و پیوست های آنها
  • عدم ورود به سایت های ناشناس
  • عدم کلیک بر روی لینک های نامعتبر

مرجع : MindLost Ransomware Is a Piece of Junk That Wants to Collect Credit Card Details

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×