افزایش حملات Ransomware در 6 ماه گذشته

افزایش حملات Ransomware در 6 ماه گذشته

- دراخبار تکنولوژی
82
۰
افزایش حملات Ransomware در 6 ماه گذشته

طبق گزارشی از آنتی ویروس و امنیت نرم افزار ESET از ژانویه تا جولای 2013 حملات بدافزارهای موسوم به Ransomware دو برابر شده است.این نوع بدافزارها فایلهای کاربران را رمزگذاری کرده و سپس در ازاء تحویل نرم افزارهای رمزگشا از وی باج خواهی می کنند ESET این دسته از تروجانها را به عنوان Win32/Filecoder یا Win32/Gpcode شناسایی کرده و ESET LiveGrid برآورد کرده از ماه ژانویه تا جولای 2013 میلادی بطور متوسط هفته ای بیش از 200 کامپیوتر به تروجان Win32/Filecoder آلوده شده اند.مجرمان اینترنتی از شیوه های مختلفی برای آلوده کردن سیستم قربانیان به بدافزارهای Filecoder ransomware استفاده می کنند،از جمله
●از طریق دانلود از وبسایت های آلوده به تروجان
●ضمیمه کردن تروجانها به ایمیل
●نصب و راه اندازی بوسیله سایر تروجانها و back door ها
●نصب و راه اندازی توسط مهاجمین نفوذی از راه دور
●سایر روشهای مرسوم
خانواده تروجانهای فایل کدر(Filecoder) نه تنها از راه دور(RDP) بلکه از تاکتیک های تروجانهای دسته scareware هم برای انتشار استفاده می کنند.آنها در قالب پیامهایی خود را بعنوان موسسات حفاظت از کودکان در مقابل اسپم های مستهجن یا سازمانهای مبارزه با جرایم اینترنتی (ACCDFISA) معرفی می کنند در صورتیکه این موسسات و سازمانها اصلا وجود خارجی ندارند.یکی از خطرناکترین نوع ransomware ها دسته police-ransomware است که بطور گسترده ای منتشر شده است.طبق گزارش آنتی ویروس ESET، این بدافزار معمولا فایلهای عکس،متن ، موزیک و آرشیو کاربران را رمزگذاری می کند.پسوند فایلهایی که توسط ransomware کد می شوند به شرح ذیل است:
.odt, .ods, .odp, .odm, .odc, .odb, .doc, .docx, .docm, .wps, .xls, .xlsx, .xlsm, .xlsb, .xlk, .ppt, .pptx, .pptm, .mdb, .accdb, .pst, .dwg, .dxf, .dxg, .wpd, .rtf, .wb2, .mdf, .dbf, .psd, .pdd, .pdf, .eps, .ai, .indd, .cdr, .jpg, .jpe, img_.jpg, .dng, .3fr, .arw, .srf, .sr2, .bay, .crw, .cr2, .dcr, .kdc, .erf, .mef, .mrw, .nef, .nrw, .orf, .raf, .raw, .rwl, .rw2, .r3d, .ptx, .pef, .srw, .x3f, .der, .cer, .crt, .pem, .pfx, .p12, .p7b, .p7c
مبلغ اخاذی و باجگیری تروجان از قربانیان در نوع خود جالب است.یک نمونه مبلغی در حدود 100 الی 200 یورو را درخواست می کند در صورتیکه Win32/Filecoder.NAC مبلغی بالاتر از 3000 یورو را می طلبد.ESET بیان کرده طلبیدن مبالغ بالا از طرف این malware نشان دهنده این واقعیت است که این تروجان سیستمهای کسب و کار را هدف قرار داده چون آنها قادر به پرداخت مبالغ بالاتری نسبت به اشخاص هستند.یکی دیگر از انواع جدید بنام Win32/Filecoder.BQ با شمارش معکوس قربانیان را تحت فشار قرار میدهد تا قبل از حذف شدن کلید کدگذاری مبالغی را به حسابهای پیشنهادی آن واریز کند.شرکت امنیتی ESET به کاربران توصیه میکند برای جلوگیری از این مشکلات همواره آنتی ویروسهای خود را بروز نگه داشته و از نرم افزاری anti-malware استفاده کنند،از همه مهمتر اینکه از فایلهای خود بکاپ بگیرند تا در صورت از دست دادن آنها نگرانی نداشته باشند.

0

ارسال یک دیدگاه

همچنین ممکن است دوست داشته باشید

استفاده از برچسب های ارزشمند نوکیا اوریل آغاز می شود

براساس شایعات فراوانی که هست شرکت نوکیا قرار