باج‌افزار

فروشگاه اينترنتي

جمعه ۲۶ تیر ۰۵

Ransoc: باج‌افزاري با تهديد قانع‌كننده

۳۷ بازديد
تصور كنيد كه كامپيوتر شما به طور كاملا ناگهاني يك پيام پريشان‌كننده را نشان مي‌دهد: "It’s FBI" (اين پيغام از سوي اف بي‌‌اي است). يك محتواي غير قانوني بر روي سيستم شما شناسايي شده است. شما به مدت ۲۰ سال حبس خواهيد شد مگر اينكه جريمه‌‌اي به مبلغ ۲۰۰.۰۰۰$ يا $۱۰۰ در بيت‌كوين بپردازيد.بله در اينجا هم پاي يك باج‌افزار در ميان است! اين بار اخطاري جعلي از سوي Ransoc.قفل‌كننده‌هايي مثل اين از سال ۲۰۱۴-۲۰۱۲ در حال گسترش‌اند، با اين حال كه آن‌ها از مكان اوليه خود به گوشي‌هاي هوشمند نقل مكان كرده‌اند، جايي كه مقابله با آنها سخت‌تر است، اين حالي است كه باج‌افزارهاي قفل‌كننده‌ها جايگاه خود را از كامپيوترهاي شخصي به ارث برده‌اند.اما با اين حال، قفل‌كننده‌ها هنوز هم كار خود را با كامپيوتر‌ها تمام نكرده‌اند. قفل‌كننده Ransoc كه به تازگي كشف شده است، مثال بسيار خوبي از قفل‌كننده‌هاي تكامل يافته است. تفاوت‌هاي اصلي بين Ransoc و قفل‌كننده‌هاي معمولي افزايش توانايي آن‌ها براي قانع كردن كاربران است. اين باج‌افزار، سايت در حال نمايش را مسدود و اطلاعات شخصي قربانيان را با عكس‌هاي آن‌ها از شبكه‌هاي اجتماعي نمايان مي‌كند. علاوه بر اين، بدافزار درخواست تماشا از سوي قرباني مي‌كند.Ransoc با بهره‌گيري از اطلاعات شبكه‌هاي اجتماعي و فايل‌هاي ذخيره شده بر روي دستگاه نه در ازاي برگرداندن فايل‌ها بلكه در عوض افشا نكردن پيشينه كاربر از او اخاذي مي‌كند. Ransoc با نمايش هشداري جعلي و با بهره‌گيري از روش‌هاي مهندسي اجتماعي كاربر را وادار به پرداخت باج مي‌كند.به محض اينكه Ransoc كامپيوتر قرباني را آلوده ساخت، هاردديسك را براي چيزهايي با محتواي غيرقانوني مانند پورنوگرافي كودكان، موسيقي‌هاي دزدي شده و فيلم‌ها چك مي‌كند. Ransoc با رصد ارتباطات، پروفايل كاربر را در شبكه‌هاي اجتماعي Facebook،وLinkedIn و Skype شناسايي مي‌كند. تروجان با استفاده از اين اطلاعات، به ساخت مسيج‌هاي صوتي باج‌خواهي شخصي مي‌پردازد.در نتيجه، قربانيان نوتيفيكيشن‌هايي وحشت‌زده كه قانع‌كننده به‌نظر مي‌رسند، دريافت مي‌كنند: در اينجا اطلاعات شخصي آنها و ليستي از اقدامات غير قانوني آن‌ها نمايان مي‌شود. Ransoc به خدشه دار كردن آبروي كاربر و پخش آن در حساب‌هاي كاربري قرباني در شبكه‌هاي اجتماعي تهديد مي‌كند. اگر كه تروجان چيزي را نيابد، آن قرباني باج‌خواهي نخواهد شد. در اينجا مي‌توانيد عدالتي از كار مجرمان را هم مشاهده كنيد.علاوه بر اين در صورت فعال بودن هر يك از پروسه‌هاي regedit،وmsconfig و taskmgr آنها را متوقف كرده و اين كار هر ۱۰۰ ثانيه يكبار تكرار مي‌كند. هدف از اين كار دشوار نمودن پاك‌سازي دستي آلودگي است.نكته جالب ديگري كه در مورد Ransoc وجود دارد اين است كه مجرمان مايل به دريافت باج از طريق انتقال بانكي هستند. از سويي ، اين عمليات پرداخت ذهن قربانيان را از سمت كلاه‌برداري دور خواهد كرد. و از سوي ديگر مجرمان تظاهر به نمايندگان FBI كرده اند و اين شيوه نقل و انتقالات نسبت به بيت كوين قانع كننده تر به نظر مي‌رسد.در كل Ransoc قفل كننده نوع ۲.۰، نسخه به‌روز شده و بهبود يافته از بدافزارها است كه سه سال پيش محبوبيت زيادي در ميان مجرمان سايبري پيدا كرد.دو روش قدرتمند براي متوقف كردن قفل كننده‌هاي وجود دارد.۱. آرامش خود را حفظ كنيد و هرگز ترفندهاي مهندسي اجتماعي ار باور نكنيد. هيچ يك از مسائل مربوط به اجراي قانون به اين شكل پياده‌سازي نمي‌شود، پس به درخواست‌هاي آن‌ها توجهي نكنيد، نمايندگان FBI جعلي همان مجرمان سايبري‌اند كه كمي‌بدافزارهاي خود را پيشرفته تر كرده اند.۲. از يك راهكار امنيتي قوي و قابل اعتماد استفاده كنيد. اينترنت سكيوريتي كسپرسكي Ransoc را شناسايي و آن را تا قبل از جمع‌آوري داده‌ها و تلاش براي باج‌گيري، متوقف مي‌سازد. اگر كه سيستم شما با اين نوع تروجان آلوده شده است، شما مي‌توانيد به راحتي آن را از روي سيستم خود توسط اينترنت‌سكيوريتي كسپرسكي پاكسازي كنيد. پساگر كه مي‌خواهيد در مورد انواع مختلفي از باج‌افزارها و شيوه روبه‌رويي با آنها بيشتر بدانيد، اين مقاله را بخوانيد. منبع: كسپرسكي آنلاين

راهي براي رمزگشايي برخي باج‌افزارها

۴۱ بازديد
براي حذف باج‌افزار از رايانه، ابتدا بايد نوع باج‌افزاري كه رايانه را آلوده كرده است، شناسايي شود. براي اين منظور مي‌توان از خدماتي مانند شناسه باج‌افزار براي شناسايي آن استفاده كرد.به گزارش ايتنا از ايسنا، باج‌افزار يكي از بدافزارهايي است كه مي‌تواند رايانه‌ها را آلوده كند. اين نوع بدافزار فايل‌هاي رايانه را رمزگذاري و قفل مي‌كند و تنها راه دسترسي به آن‌ها پرداخت باج به هكر است. براي حذف باج‌افزار از رايانه، ابتدا بايد نوع آن را شناسايي كرد و براي اين كار مي‌توان از ابزارهايي مانند شناسه باج‌افزار استفاده كرد. پس از شناسايي نوع باج‌افزار مي‌توان آن‌ را با ابزارهايي مربوط به هر باج‌افزار از بين برد.مركز مديريت امداد و هماهنگي رخدادهاي رايانه‌اي (ماهر)، ليستي از ابزارهاي رمزگشايي باج افزار براي ويندوز ۱۰ منتشر كرده است كه به قرباني كمك مي‌كند اين مشكل را رفع كرده و با رمزگشايي باج‌افزارها، اطلاعات را بازيابي كند.رمزگشاي AutoLocky براي باج‌افزاري با همين نام به كار مي‌رود. اگر رايانه‌اي آلوده به باج‌افزار شود، نام فايل‌هاي آن رايانه به Locky تغيير مي‌يابد و رمزگذاري مي‌شود. با استفاده از رمزگشاي AutoLocky مي‌توان به حذف اين نرم‌افزار مخرب اميدوار بود.باج‌افزار Jigsaw در صورت عدم پرداخت باج به هكر تمام فايل‌ها را حذف خواهد كرد، اما با ابزاري مانند رمزگشاي Jigsaw مي‌توان اين نرم‌افزار را به راحتي از رايانه حذف كرد.رمزگشاي باج‌افزار Kaspersky توسط شركت آنتي‌ويروس كسپرسكاي منتشر شده و مي‌تواند هر دو باج‌افزار Coin Vault و Bitcryptor را از رايانه حذف كند. كسپرسكاي ابزارهاي مختلف ديگري را نيز براي حذف باج‌افزارها منتشر كرده است كه مي‌توان آن‌ها را از وب‌سايت اين شركت دانلود كرد.كسپرسكاي رمزگشاي Rannoh dectyptor را براي باج‌افزار CryptXXX منتشر كرده‌ است، بنابراين اگر رايانه‌اي‌ آلوده به اين باج‌افزار باشد، بايد از اين رمزگشا استفاده كرد.باج‌افزار خاصي مي‌تواند به طور كامل مانع از دسترسي به رايانه شود. اما خوشبختانه ابزارهايي مانند Windows Unlocker كسپرسكاي مي‌توانند اين مشكل را رفع كنند. براي حذف باج‌افزار با استفاده از اين ابزار، تنها بايد فايل "iso." را دانلود و از آن براي ساخت يك حافظه فلش قابل راه‌اندازي استفاده كرد. پس از آن بايد رايانه‌ي خانگي را از اين درايو راه‌اندازي و با توجه به دستورالعمل، عمل كرد.رمزگشاي Hitmanpro.Kickstart ابزار ديگري براي دستيابي به رايانه است، حتي اگر رايانه به طور كامل مسدود شده باشد. تنها لازم است اين رمزگشا در درايو حافظه فلش قرار گيرد و رايانه راه‌اندازي شود. سپس برنامه به طور خودكار باج‌افزار را حذف خواهد كرد.ابزار ضد باج‌افزاري trend micro مي‌تواند براي دستيابي به رايانه و حذف باج‌افزار با راه‌اندازي از يك درايو حافظه فلش استفاده شود.شركت Cisco نيز ابزار رمزگشاي خود را براي باج‌افزار منتشر كرده و اين ابزار براي حذف Telsacrypt طراحي شده است. ابزار رمزگشاي Telsacrypt به صورت يك ابزار خط فرمان منتشر مي‌شود و به قرباني براي حذف اين باج‌افزار از رايانه خانگي كمك مي‌كند.باج‌افزار خاصي به نام Operation Global III فايل‌ها را رمزگذاري كرده و پسوند آن‌ها را به ".exe" تغيير مي‌دهد. در صورت برخورد با چنين مشكلي، مي‌توان از ابزار رمز گشاي Operation Global III استفاده كرد.گاهي اوقات باج‌افزاري ركورد Master boot را تغيير داده و مانع از راه‌اندازي windows يا safe modeمي‌شود. يكي از باج‌افزارهايي كه چنين كاري را انجام مي‌دهد، باج‌افزار Petya است؛ اما مي‌توان آن را به راحتي با استفاده از رمزگشاي باج‌افزار Petya حذف كرد.همچنين در صورت آلوده شدن رايانه خانگي به باج‌افزار UmberCrypt و HydraCryptبايد آن را با استفاده از رمزگشاهاي باج‌افزار UmberCrypt و HydraCryptحذف كرد.

راهي براي رمزگشايي برخي باج‌افزارها

۳۹ بازديد
براي حذف باج‌افزار از رايانه، ابتدا بايد نوع باج‌افزاري كه رايانه را آلوده كرده است، شناسايي شود. براي اين منظور مي‌توان از خدماتي مانند شناسه باج‌افزار براي شناسايي آن استفاده كرد.به گزارش ايتنا از ايسنا، باج‌افزار يكي از بدافزارهايي است كه مي‌تواند رايانه‌ها را آلوده كند. اين نوع بدافزار فايل‌هاي رايانه را رمزگذاري و قفل مي‌كند و تنها راه دسترسي به آن‌ها پرداخت باج به هكر است. براي حذف باج‌افزار از رايانه، ابتدا بايد نوع آن را شناسايي كرد و براي اين كار مي‌توان از ابزارهايي مانند شناسه باج‌افزار استفاده كرد. پس از شناسايي نوع باج‌افزار مي‌توان آن‌ را با ابزارهايي مربوط به هر باج‌افزار از بين برد.مركز مديريت امداد و هماهنگي رخدادهاي رايانه‌اي (ماهر)، ليستي از ابزارهاي رمزگشايي باج افزار براي ويندوز ۱۰ منتشر كرده است كه به قرباني كمك مي‌كند اين مشكل را رفع كرده و با رمزگشايي باج‌افزارها، اطلاعات را بازيابي كند.رمزگشاي AutoLocky براي باج‌افزاري با همين نام به كار مي‌رود. اگر رايانه‌اي آلوده به باج‌افزار شود، نام فايل‌هاي آن رايانه به Locky تغيير مي‌يابد و رمزگذاري مي‌شود. با استفاده از رمزگشاي AutoLocky مي‌توان به حذف اين نرم‌افزار مخرب اميدوار بود.باج‌افزار Jigsaw در صورت عدم پرداخت باج به هكر تمام فايل‌ها را حذف خواهد كرد، اما با ابزاري مانند رمزگشاي Jigsaw مي‌توان اين نرم‌افزار را به راحتي از رايانه حذف كرد.رمزگشاي باج‌افزار Kaspersky توسط شركت آنتي‌ويروس كسپرسكاي منتشر شده و مي‌تواند هر دو باج‌افزار Coin Vault و Bitcryptor را از رايانه حذف كند. كسپرسكاي ابزارهاي مختلف ديگري را نيز براي حذف باج‌افزارها منتشر كرده است كه مي‌توان آن‌ها را از وب‌سايت اين شركت دانلود كرد.كسپرسكاي رمزگشاي Rannoh dectyptor را براي باج‌افزار CryptXXX منتشر كرده‌ است، بنابراين اگر رايانه‌اي‌ آلوده به اين باج‌افزار باشد، بايد از اين رمزگشا استفاده كرد.باج‌افزار خاصي مي‌تواند به طور كامل مانع از دسترسي به رايانه شود. اما خوشبختانه ابزارهايي مانند Windows Unlocker كسپرسكاي مي‌توانند اين مشكل را رفع كنند. براي حذف باج‌افزار با استفاده از اين ابزار، تنها بايد فايل "iso." را دانلود و از آن براي ساخت يك حافظه فلش قابل راه‌اندازي استفاده كرد. پس از آن بايد رايانه‌ي خانگي را از اين درايو راه‌اندازي و با توجه به دستورالعمل، عمل كرد.رمزگشاي Hitmanpro.Kickstart ابزار ديگري براي دستيابي به رايانه است، حتي اگر رايانه به طور كامل مسدود شده باشد. تنها لازم است اين رمزگشا در درايو حافظه فلش قرار گيرد و رايانه راه‌اندازي شود. سپس برنامه به طور خودكار باج‌افزار را حذف خواهد كرد.ابزار ضد باج‌افزاري trend micro مي‌تواند براي دستيابي به رايانه و حذف باج‌افزار با راه‌اندازي از يك درايو حافظه فلش استفاده شود.شركت Cisco نيز ابزار رمزگشاي خود را براي باج‌افزار منتشر كرده و اين ابزار براي حذف Telsacrypt طراحي شده است. ابزار رمزگشاي Telsacrypt به صورت يك ابزار خط فرمان منتشر مي‌شود و به قرباني براي حذف اين باج‌افزار از رايانه خانگي كمك مي‌كند.باج‌افزار خاصي به نام Operation Global III فايل‌ها را رمزگذاري كرده و پسوند آن‌ها را به ".exe" تغيير مي‌دهد. در صورت برخورد با چنين مشكلي، مي‌توان از ابزار رمز گشاي Operation Global III استفاده كرد.گاهي اوقات باج‌افزاري ركورد Master boot را تغيير داده و مانع از راه‌اندازي windows يا safe modeمي‌شود. يكي از باج‌افزارهايي كه چنين كاري را انجام مي‌دهد، باج‌افزار Petya است؛ اما مي‌توان آن را به راحتي با استفاده از رمزگشاي باج‌افزار Petya حذف كرد.همچنين در صورت آلوده شدن رايانه خانگي به باج‌افزار UmberCrypt و HydraCryptبايد آن را با استفاده از رمزگشاهاي باج‌افزار UmberCrypt و HydraCryptحذف كرد.

Fantom: باج‌افزاري كه به شكل آپديت ويندوز ظاهر مي‌شود

۱۰۶ بازديد
ما اغلب به شما توصيه مي‌كنيم كه سيستم‌عامل و نرم‌افزار خود را به طور منظم به‌روزرساني كنيد اما اگر آسيب‌پذيري‌ها رفع نشوند، مي‌توانند مورد استفاده نرم‌افزارهاي مخرب قرار گيرند. يك نمونه نادر از باج‌افزار كه Fantom ناميده شده است، از ايده آپديت‌ها سوءاستفاده كرده است. از نظر فني، Fantom بسيار شبيه ديگر باج‌افزارها است. اين باج افزار در واقع بر پايه كد اُپن‌سورس EDA2، كه توسط Utku Sen به عنوان بخشي از يك آزمايش شكست خورده توسعه داده شد، ايجاد شده است. در واقع اين نمونه يكي از چندين كريپتولاكرهاي EDA2 است اما با اين فرق كه Fantom در فعاليت‌هايش تلاش مي‌كند خود را به شكل مبدلي درآورد و شناسايي نشود. متاسفانه ما شيوه شيوع باج‌افزار Fantom را هنوز نمي‌دانيم اما پس از اينكه اين باج‌افزار به يك سيستم نفوذ كند روال آن همانند ديگر باج‌افزارها خواهد بود. به اين شيوه كه يك كليد رمزنگاري ايجاد مي‌كند، آن را رمزنگاري مي‌كند، و آن را در سرور فرمان و كنترل به منظور استفاده بعدي، ذخيره مي‌كند.زماني كه تروجان كامپيوتر را اسكن كرد، به دنبال فايل‌هايي مي‌گردد كه بتواند آن‌ها را رمزگذاري كند (بيش از ۳۵۰ نوع فايل، كه شامل فرمت‌هاي داكيومنت‌هاي اداري محبوب، صوت‌ها و عكس‌ها مي‌شود). با استفاده از كليدي كه بالا ذكر شد آن ها را رمزنگاري مي‌كند و شروع به پخش شدن مي كند. اسم فايل‌ها به fantom تغيير مي‌يابد. با اين حال با توجه به تمام عملياتي كه بر روي پس زمينه اجرا شد، جالب‌ترين قسمتي كه در اين حمله اتفاق مي‌افتد درست دور از چشمان قرباني است.قبل از اينكه به آن بپردازيم، قابل ذكر است كه بدانيد اين باج‌افزار با لباس مبدل به عنوان يك به‌روزرسان مهم در ويندوز نمايان مي‌شود. و هنگامي كه نرم‌افزار مخرب شروع به كار مي‌كند، تنها يك فعاليت عملي نمي‌شود بلكه دو برنامه اجرا مي‌شود: رمزگذاري انجام مي‌شود و برنامه كوچكي با اسم WindowsUpdate.exe را نشان مي‌دهد.پس از آن به منظور واقعي بودن اين شبيه‌سازي، صفحه نمايش به‌روزرساني ويندوز واقعي نشان داده مي‌شود (يك صفحه آبي كه ويندوز از آپديت به شما اطلاع مي‌دهد). در حالي كه fantom در حال رمزنگاري فايل‌هاي كاربر در پس زمينه است، پيام " update" بر روي صفحه نمايش داده مي‌شود (كه در واقع در اين هنگام عمل رمزنگاري در حال اجرا شدن است).اين ترفند طوري طراحي شده است كه ذهن قربانيان از فعاليت‌هاي مشكوك بر روي كامپيوتر خود منحرف كند. آپديت جعلي ويندوز در حالت فول اسكرين اجرا مي‌شود كه در عين حال دسترسي به ديگر برنامه‌هاي ديگر محدود مي‌شود.اگر كه كاربران در اين حين مشكوك شوند آن‌ها مي‌توانند با فشار دادن دكمه Ctrl+F صفحه فول اسكرين را كوچك كنند اما حتي اين كار هم كفايت نمي‌كند و رمزنگاري فايل‌ها متوقف نمي‌شود.هنگامي كه رمزنگاري تمام شد، fantom تمام رد خود را از بين مي‌برد (فايل‌هاي اجرايي را حذف مي‌كند)، يك يادداشت .html ransom ايجاد مي‌كند، از آن كپي مي‌گيرد و در هر پوشه‌اي قرار مي‌دهد و تصوير دسكتاپ را با يك نوتيفيكيشن جايگزين مي‌كند. مجرم يك آدرس ايميلي را آماده مي‌كند تا قرباني بتواند آن را به اصطلاح تاچ كند كه در آن ايميل، اطلاعاتي در مورد شرايط پرداخت و دستورالعمل‌هاي بيشتر ذكر شده است.ارائه اطلاعات تماس معمولا براي هكر‌ها به زبان روسي است، به هر حال موارد ديگر هم نشان مي‌دهد كه بيشتر جرايم ريشه در روسيه دارد. آدرس ايميل Yandex.ru است و از نظر انگليسي‌ها چنين چيزي بسيار بد است. Bleeping Computer كه سايتي امنيتي است گفته : "دستور زبان و جمله‌بندي اين باج‌افزار مي‌تواند يكي از بدترين‌ها در نوع خود باشد كه من تا به امروز در مورد باج‌خواهان ديده‌ام".خبر بد اينجاست كه در اين نمونه هيچ راهي براي رمزگشايي فايل‌ها به غير از پرداخت باج وجود ندارد و ما پرداخت باج را به شما توصيه نمي‌كنيم. بنابراين، بهترين روش در وهله اول اين است كه از تبديل شدن به يك قرباني جلوگيري كنيد. در اين جا چند راهنمايي ذكر شده است:از اطلاعات خود به طور منظم بك‌آپ‌گيري كنيد، از فايل‌هاي بك‌آپ‌گيري شده يك نمونه كپي بگيريد و آن را در يك درايو خارجي كه اتصال آن با اينترنت قطع است ذخيره كنيد. داشتن بك‌آپ به اين معني است كه شما قادر به بازگرداندن سيستم و فايل‌هاي خود مي‌شويد، حتي اگر كامپيوتر شما آلوده شده باشد. قابليت بك‌آپ‌گيري ويژگي اتوماتيك توتال‌سكيوريتي‌كسپرسكي است كه مي‌توانيد از آن استفاده كنيد.احتياط كنيد: هرگز پيوست ايميل‌هاي مشكوك را باز نكنيد. از وب‌سايت‌هاي مشكوك دوري كنيد و بر روي تبليغات آنلاين مشكوك كليك نكنيد، Fantom هم مانند هر بدافزار ديگري ممكن است از هر راهي براي حمله به سيستم شما استفاده كند.از يك راهكار امنيتي قوي استفاده كنيد، به عنوان مثال،  Kaspersky Internet Security در حال حاضر Fantom را به عنوان Trojan-Ransom.MSIL.Tear.wbf or PDM:Trojan.Win32.Generic شناسايي مي‌كند. حتي اگر تا به حال نمونه‌اي از آن وجود نداشته باشد و قصد دور زدن آنتي‌ويروس را داشته باشد، سيستم ناظر بر هرگونه رفتار مشكوكي است و آن را مسدود مي‌كند.منبع: كسپرسكي‌آنلاين

چه اندازه در مورد باج‌افزارها آگاهي داريد؟

۴۲ بازديد
برخلاف نرم‌افزار‌‌‌هاي مخرب قبلي كه داراي اهداف مختلفي هستند، باج‌افزارها كاملا رفتار ساده‌اي دارند: آنها تنها يك چيز مي‌خواهند، آن هم پول است. با هدفي تحريك‌آميز از جانب توسعه‌دهندگان ويرانگر، رشد روز افزون باج‌افزار‌‌هاي مشهور اصلا شگفت‌آور نيست.اگر شما به طور كامل از باج‌افزارها نمي‌دانيد و آن‌ها را نمي‌شناسيد، اشكالي ندارد چون شما تنها نيستيد و افراد بسياري از وجود آنها اطلاع كافي ندارند و اين مايه تاسف است. با رشد نگران‌كننده باج‌افزارها، حملات زيادي كه به پروفايل‌‌‌هاي شخصي در سازمان‌‌‌هاي مهم شامل بيمارستان‌ها، مدارس و ادارات پليس شده است، لابراتوار كسپرسكي به تازگي تصميم گرفت كه به منظور ارزيابي آگاهي و نگراني در مورد باج‌افزارها، تحقيقاتي روي شركت‌‌‌هايي كه بيش از ۵۰۰۰ مصرف كننده در آمريكا و كانادا دارند، انجام دهد.نتايج نشان مي‌دهد كه مصرف‌كنندگان هيچ اعتنايي به باج‌افزارها ندارند، شايد هم دليل آن اين باشد كه آنها آگاهي كافي در مورد به مشكلاتي كه مي‌تواند برايشان به وجود آورد و تاثيرات مخربشان ندارند.ماجراي باج‌افزارها چيست؟به طور خلاصه، باج‌افزار نوعي از نرم‌افزار‌‌هاي مخرب است. اين گونه پيچيده، با استفاده از رمزگذاري، فايل‌‌‌هاي قربانيان را گروگان مي‌گيرد يا دسترسي آنها را به كامپيوتر يا موبايل ‌‌هايشان مسدود ‌‌مي‌كند و در ازاي بازگشت همه چيز به حالت قبل از آن‌ها درخواست پول يا همان باج ‌‌مي‌كند.باج‌افزارها جديد نيستند، اما رشد چشم‌گير آنها به تازگي به وضعيت هشدار رسيده است. به عنوان مثال، در سه ماه اول سال ۲۰۱۶، نرم‌افزار لابراتوار كسپرسكي، مانع حملات رمزگذاري باج‌افزارها در ۳۴,۹۰۰ دستگاه شد و بيش از ۲۸۰۰ تروجان‌‌‌هاي باج‌افزار تلفن‌‌‌هاي همراه را شناسايي كرد.قربانيان باج‌افزارها مي‌توانند كامپيوتر‌‌هاي شخصي و كاربران مك‌بوك، كاربران تلفن‌‌‌هاي همراه و موسسات و اگر به طور مختصر بخواهيم بيان كنيم تمام افراد به نحوي مي‌توانند قربانيان باج‌افزارها باشند.سال گذشته، لابراتوار كسپرسكي پيش‌بيني كرده بود كه درسال ۲۰۱۶، باج‌افزارها از درگاهي جديد وارد خواهند شد، مثلا از طريق دستگاه‌‌‌هاي متصل به اينترنت و وسايل كوچك داراي تكنولوژي وارد خواهند شد. شيوه كسب درآمد مستقيم باج‌افزارها براي مجرمان سايبري جذابيت بسياري دارد. شيوه گرفتن پول كم از قربانيان ترفند زيركانه‌اي است كه باج‌خواهان آن را دنبال ‌‌مي‌كنند.نتايج بررسي‌‌‌هاي ما..تحقيقاتي كه از پرسش و پاسخ مصرف‌كنندگان بدست آمدين،(۴۳%) اين افراد هيچ اطلاعاتي در مورد باج‌افزار‌ها نداشتند و (۹%) آنها بر اين باور بودند كه باج‌افزار‌ها همان كاري را انجام مي دنهد كه اكانت‌‌‌هاي شبكه‌‌‌هاي اجتماعي جهت باج‌گيري انجام مي‌دهند.بيشتر نگراني اينجاست كه مصرف‌كنندگان هنگام حمله نمي‌دانند دقيقا بايد چه كاري انجام دهند. يك چهارم از پاسخ‌دهندگان معتقد بودند كه قطع كردن اتصال كامپيوتر آلوده شده از اينترنت مي‌تواند حمله را متوقف كند،(۹% )از آمريكايي‌ها و (۱۷%) كانادايي‌ها به اين موضوع ايمان داشتند و متاسفانه اين درصد قابل توجهي است. اين افراد كه به قطع كردن اينترنت و يا خاموش كردن تلفن همراه خود مي‌پرداختند، فكر ‌‌مي‌كردند كه اين كار واقعا مانع آلودگي ‌‌مي‌شود.بيشتر كاربران (۵۳%، )، باتوجه به خطر از دست دادن عكس‌ها و فيلم‌‌‌هاي خود، حاضر به پرداخت باج براي بازگرداني اطلاعات خود نمي‌شوند. و آناني هم كه مايل به پرداخت باج هستند گفتند كه تنها به پرداخت مبلغ كمي از پول‌هايشان براي دريافت اطلاعات دزديده‌شده خود راضي ‌‌مي‌شوند.(۲۶%) از پاسخ‌دهندگان آمريكايي و (۲۴%) كانادايي گفتند كه به منظور حفاظت از فايل‌‌‌هاي ديجيتالي خود حاضر هستد رسانه‌‌‌هاي اجتماعي را به طور دائم رها كنند.اكثر نرم‌افزار‌‌هاي امنيتي اينترنت، مانند Kaspersky Internet Security كاربران را در مقابل انواع مختلف باج‌افزارها محافظت خواهد كرد. با اين حال، (۱۱%) از پاسخ دهندگان آمريكا و (۱۲%) از كانادايي‌ها، هيچ اشاره‌اي به يك محصول امنيتي نصب‌شده بر روي دستگاه‌‌‌هاي ديجيتالي شخصي خود نكردند.آگاهي در اين مورد ضروري استاز اين رو كه تعداد حملات باج‌افزارها در حال افزايش هستند، آگاهي تنها در اين مورد براي مصرف‌كنندگان كافي نيست، بلكه آنها بايد بدانند كه چگونه از حملات باج‌افزارها جلوگيري كنند و هنگا‌‌مي‌كه درگير آنها شدند چه كاري را بايد انجام دهند.در واكنش به يك حمله ي باج‌افزار، (۴۶%) از پاسخ دهندگان نمي دانستند كه هنگام آلوده شدن چه اقداماتي را بايد انجام دهند. يافته‌‌‌هايي كه از پاسخ دهندگان دريافت كرديم نشان مي‌دهد كه با افزايش سن اين افراد، اطلاعات آن‌ها در اين رابطه كمتر شده و آن‌‌‌هايي كه سن بيشتري دارند نمي‌دانند در اين حمله بايد چه كار كنند، كه (۳۷% ) از آنها، بين سنين ۱۶ تا ۳۴ سال بودند و (۵۴%) از آنها سني بالاي ۵۵ سال را داشتند.باج بپردازيم يا خير؟ نزديك به يك چهارم (۲۴%) اين آمار گفتند كه پرداخت باج مي‌تواند عملكرد مجرمان را متوقف سازد و بيش از نيمي (۵۳%) از آنها تمايلي به پرداخت باج نداشتند. كساني كه براي پرداخت باج مايل هستند ، به طور متوسط، مبلغ ناچيزي را كه براي بهبود فايل‌‌‌هاي ديجيتالي شخصي خود پرداخت ‌‌مي‌كنند خيلي كمتر از ميانگين پرداخت‌‌‌هاي مصرف‌كننده‌اي است كه روزانه هزينه ناهار خود پرداخت ميكند.در لابراتوار كسپرسكي، ما پرداخت باج به مجرمان سايبري را هنگام درگيري با باج‌افزارها توصيه نمي‌كنيم. به جاي پرداخت باج، پيشنهاد ‌‌مي‌كنيم از فايل‌‌‌هاي خود به طور منظم بك‌آپ‌گيري كنيد و از راهكار‌‌هاي امنيتي قوي براي دستگاه‌‌‌هاي ديجيتالي خود استفاده نماييد.به آينده نگاه كنيد:عدم درك افراد نسبت به باج‌افزارها نشان مي‌دهد كه كاربران چگونه مي توانند قرباني جرائم اينترنتي در حال توسعه شوند. تا زماني كه افراد مايلند كه بر روي فايل‌‌‌هاي پيوست در ايميل‌ها كليك كنند و براي ديدن آخرين ويدئو‌‌هاي ويروسي از وب‌سايت‌‌‌هاي مشكوك بازديد كنند، مجرمان سايبري به صيد شما با استفاده از باج‌افزارها ادامه خواهند داد.با توجه به اين يافته‌ها، يك چيز جاي اميدواري دارد كه آن پاسخ‌دهندگان، حالا در حال استفاده از اينترنت‌سكيوريتي بر روي دستگاه‌هايشان هستند. بيش از سه‌چهارم (۷۷%) از پاسخ‌دهندگان كه كامپيوتر شخصي يا مك‌بوك دارند، (۴۷%) از آنها كه داراي گوشي‌‌‌هاي هوشمند هستند و (۳۱%) از آنها كه تبلت دارند، اينترنت‌سكيوريتي را بر روي آن نصب كرده‌اند.علاوه بر اين، اين مصرف‌كنندگان به طور منظمي از فايل‌‌‌هاي خود بك آپ‌گيري ‌‌مي‌كنند، تقريبا همه افرادي كه در نظر سنجي شركت كرده بودند (۸۴%) گفتند كه فايل‌‌‌هاي ديجيتال خود را بك‌اپ گيري كردند.اگرچه بسياري از مردم پرداخت باج را به مجرمان ايده جالبي نمي‌دانند و بسياري از آن‌ها هم از فايل‌‌‌هاي خود بك‌آپ‌گيري ‌‌مي‌كنند، اما در هر صورت آگاهي بهترين دفاع در برابر باج‌افزار‌ها است.منبع: كسپرسكي‌آنلاين

چگونه فايل‌هايي كه توسط باج‌افزار Shade رمزگذاري شده اند را رمزگشايي كنيم؟

۵۵ بازديد
سال گذشته، لابراتوار كسپرسكي به سازمان اجراي قانون هلندي براي راه‌اندازي سايت NoRansom پيوست، اين سايت به قربانيان باج‌افزار CoinVault كمك مي‌كند تا به فايل‌هاي از دست‌رفته خود دسترسي يابند. پس از آن كسپرسكي وب‌سايتي با چندين ابزار رايگان ديگر براي بازگرداندن فايل‌هاي رمزگذاري‌شده توسط چندين رمزگذار مثل TeslaCrypt، CryptXXX و شبيه اينها را افزود.به گزارش ايتنا امروزه كسپرسكي گام‌هاي بزرگي در مقابل باج‌افزارها بر مي‌دارد. به همراهي پليس هلند، يوروپل و امنيت اينتل اين شركت سايت NoMoreRansom.org را ايجاد كرد، اين وب‌سايت به منظور جمع‌آوري وسيع‌ترين رمزگشاهاي قابل دسترس در هرجايي برنامه‌ريزي شده است. در آغاز لابراتوار يكي ديگر از درمان‌هاي ويروس را به وب‌سايت اضافه كرد، يك نمونه كه به ياري قربانيان باج‌افزار Shade به منظور يازيابي فايل‌هايشان بر مي‌آيد. ما اين ابزار را همانند ديگر ابزارهايشان رايگان ارائه مي‌دهد.باج‌افزار ShadeShade از خانواده باج‌افزارهاي كريپتور است كه در اوايل سال ۲۰۱۵ پديدار شد. تروجان‌هاي Shade با استفاده از مسير اسپم‌هاي مخرب يا exploit kits حمله را آغاز مي‌كنند. پس از آن يك روش خطرناك را پيش مي‌گيرد به همين خاطر قرباني نبايد هيچ فايلي را باز كند. با تنها يكبار باز كردن يك وب‌سايت آلوده، درگير اين حقه مي‌شويد.هنگامي كه باج‌افزار به سيستم قرباني نفوذ كند، تروجان يك كليد رمزگذاري از سرور فرمان و كنترل مجرم درخواست كرده يا اينكه با استفاده از يكي از كليدهاي تعبيه‌شده دسترسي سرور قرباني را قطع مي‌كند. به اين ترتيب كه حتي اگر كامپيوتر به اينترنت هم متصل نباشد باج‌افزار عمليات خود را بر روي سيستم انجام مي‌دهد.اين بدافزار پس از آن شروع به رمزگذاري مي‌كند و بيش از ۱۵۰ فرمت را تحت تاثير قرار مي‌دهد كه شامل فايل‌هاي مايكروسافت آفيس، عكس‌ها و آرشيوها مي‌شود. وقتي كه رمزگذاري انجام شد، Shade يك.xtbl يا.ytbl را به فايل اضافه مي‌كند. زماني كه پروسه رمزگذاري به پايان رسيد، مجرم پيغامي را بر روي صفحه نمايان مي‌كند.اگر كه رمزگذاري فايل‌ها به اندازه كافي بد نباشد، باج‌افزار به بقيه وحشيگري خود ادامه مي‌دهد. در حالي‌كه قرباني هراس‌زده شده و به دنبال يك رمزگشا مي‌گردد يا اينكه در صدد اين است كه پول را براي باج بپردازد، Shade مشغول است تا نرم‌افزارهاي مخرب ديگري را بر روي كامپيوتر قرباني دانلود كند.رمزگشاي رايگان را دريافت كنيداگر بدشانسي آورده‌ايد و به دام اين نوع باج‌افزار افتاده‌ايد، يك خبر خوب براي شما داريم: كسپرسكي مي‌تواند شما را در برابر وسوسه پرداخت باج به منظور پس گرفتن فايل‌هاي رمزگذاري‌شده خود در امان نگه دارد.در اينجا كاري را كه بايد انجام دهيد را مرور مي‌كنيم:۱. به سايت NoMoreRansom.org برويد.۲. به پايين برويد و دو دكمه دانلود براي رمزگشايي را بزنيد. شما مي‌توانيد رمزگشا را از Intel Security يا Kaspersky Lab انتخاب كنيد. در هر صورت ، دستورالعمل‌هاي زير براي رمزگشاي ما هستند.۳. فايل‌هاي دانلود‌شده را جدا كنيد، ShadeDecryptor.zip.۴. ShadeDecryptor.exe را اجرا كنيد.۵. در ShadeDecryptor كسپرسكي، بر روي Change Parameters كليك كنيد.۶. درايوهاي كاربردي را به منظور بررسي فايل‌هاي رمزگذاري‌شده انتخاب كنيد.۷. در همان پنجره، همچنين مي‌توانيد گزينه " Delete crypted files after decryption " را انتخاب كنيد. اما ما چنين كاري را تا زماني كه مطمئن نشديد فايل‌هاي شما ۱۰۰% بازيابي شده‌اند، توصيه نمي‌كنيم.۸. براي بازگردانده شدن به صفحه اصلي، بر روي "ok" كليد كنيد. بر روي Start scan كليك كنيد.۹. در پنجره "Specify the path to one of encrypted files" يكي از فايل‌هاي رمزگذاري‌شده خود را انتخاب و آن را باز كنيد.۱۰. اگر ابزار رمزگشا اين پيغام را داد " cannot automatically detect the victim’s ID" مسير فايل را readme.txt كه شامل يادداشت باج مي‌باشد، قرار دهيد.در حال حاضر بايد فايل‌هاي شما رمزگشايي شده باشند. از پول‌هاي پس‌انداز شده خود لذت ببريد و البته از خود در برابر ديگر باج‌افزارها در آينده محافظت نماييد. همچنين از يك راهكار امنيتي قوي مثل Kaspersky Internet Security. استفاده نماييد . منبع: كسپرسكي‌آنلاين

پاسخ تمام سوالات شما توسط Jornt van der Wiel متخصص باج‌افزار و رمزگذاري

۴۳ بازديد
jornt عضو تيم تحقيقات جهاني و آناليز و متخصص باج‌افزار و رمزگزاري مي‌باشد. او در هلند زندگي مي‌كند و بيش از دو سال است كه براي لابراتوار كسپرسكي كار مي‌كند. ما به خوانندگان اين شانس را داديم تا هرگونه سوالي در مورد باج‌افزار‌ها و رمزگزاري دارند از Jornt بپرسند و پاسخ‌ها در اين مورد كاملا شگفت‌انگيز بود. حقيقتا سوالات زيادي در پست گذاشته شده وجود داشت، بنابراين ما آن‌ها را به دو دسته تقسيم كرديم. در اين پست Jornt به سوالات متعدد در مورد باج‌افزار پاسخ مي‌دهد و در پست بعدي وي در مورد رمزگزاري صحبت خواهد كرد.آيا شما فكر مي‌كنيد كه باج‌افزارها در آينده ما را نسبت به ديگر بدافزارها مثل ويروس‌هاي قديمي‌تر و تروجان‌ها بيشتر و بيشتر نگران خواهند كرد؟بله مطمئننا همينطور است. ما شاهد افزايش خانواده‌هاي جديد آن‌ها هستيم و تهديدات هرروزه در حال بزرگتر شدن هستند. دليل رشد باج‌افزارها بخاطر درآمدزايي آنها است. مجرمي كه افراد را آلوده مي‌كند، درخواست باج كرده و قرباني باج مي‌پردازد. در اين صورت است كه قرباني كليد را دريافت كرده و قادر به رمز گشايي فايل‌هايش مي‌شود. معمولا مجرمان با قربانيان توسط ******** صحبت مي‌كنند و براي اين كار نيازي به‌هيچ‌گونه ارتباط اضافي و فعل و انفعالات ديگري نيست زيراكه كار آنها فقط درخواست باج است وبس! و افراد به طور واقعي در مقابل با‌ج‌افزار بانكي قرار مي‌گيرند. چگونه مي‌توانم از تاثيرات باج‌افزارها دوري كنم؟. هميشه آخرين آپديت نرم‌افزار خود را نصب كنيد.. هرگز بر روي لينك و فايل پيوست در ايميل‌هاي مشكوك كليك نكنيد.. پسوند فايل‌ها را در ويندوز فعال كنيد (به طوري كه شما به جاي ديدن فايلpdf.exe.invoice، pdf. را ببينيد.). يك راهكار امنيتي به روز كانفيگ شده با فناوري هوشمند داشته باشيد.. و براي زماني كه دچار مشكل مي‌شويد يك بك‌آپ داشته باشيد و آنها را به صورت آفلاين ذخيره داشته باشيد يا فايل‌هاي خود را در يك اپليكيشن ابري با نسخه نامحدود ذخيره كنيد. (بنابراين حتي اگر فايل‌هاي رمزگزاري شده شما در يك درايو ذخيره شده باشند، زماني كه شما آنها را در يك ابر ذخيره كنيد مي‌توانيد به راحتي آنها را بازيابي كنيد).به عنوان يك شخص، من بيشتر درگير باج‌افزار‌ها مي‌شوم يا شركت‌ها؟هدف باج‌افزارها تمامي افراد است. گاهي اوقات شركت خاصي را مورد حمله قرار مي‌دهند. اما اغلب، ما شاهد درگيري افراد با ايميل‌هاي اسپم‌شده هستيم. از سويي ديگر، شركت‌هاي بزرگ حاضر به پرداخت باج نمي‌شوند: آنها معمولا براي بك‌آپ‌هاي خود جايي را در نظر مي‌گيرند. احتمال پرداخت باج در شركت‌هاي كوچك بيشتر است زيراكه بازگرداني توسط بك‌آپ براي آنها هزينه بيشتري را نسبت به پرداخت باج به همراه خواهد داشت.چه زماني ممكن است فايل‌هايي كه رمزگزاري شده‌اند، رمزگشايي شوند؟در موارد زير چنين چيزي امكان‌پذير است:• سازندگان نرم‌افزارهاي مخرب گاهي اشتباه مرتكب مي‌شوند و قفل را مي‌شكنند. كه در دو مورد باج‌افزار Petya و CryptXXX شاهد رمزگشايي توسط سازندگان آن بوديم. متاسفانه نمي‌توانم به شما ليستي از اشتباهاتي كه سازندگان باج‌افزار به آن دچار شده‌اند را بدهم زيرا كه اين ليست به آن‌ها كمك مي‌كند تا دوباره درگير آن اشتباهت نشوند. اما به طور كلي، رمزگشايي فايل‌ها كار راحتي نيست. اگر تمايل داريد در مورد رمزگزاري فايل‌ها و اشتباهات افراد در اين موارد بيشتر بدانيد، من توصيه ميكنم چالش رمزگزاري Matasano را سرچ كنيد.• سازندگان نرم‌افزارهاي مخرب بعد از ابراز تاسف كليد يا كليد مستر را منتشر مي‌كنند. كليد باج‌افزار تسلا كريپيت نمونه‌اي است كه نظاره‌گر آن بوديم.• سازمان‌هاي اجراي قانون يك سرور را با كليدهايش به دست مي‌گيرند و آن‌ها را اشتراك‌گذاري مي‌كنند. سال گذشته، با استفاده از كليدهاي بازيابي توسط پليس هلند، ما يك ابزار رمزگشا براي قربانيان CoinVault ايجاد كرديم.گاهي اوقات پرداخت باج جواب مي‌دهد ، اما هيچ تضميني براي رمزگشايي فايل‌هاي شما هنگام پرداخت باج وجود ندارد. علاوه بر اين، اگر شما باج بپردازيد، از كسب و كار مجرمان سايبري حمايت كرده‌ايد. در نتيجه شما در برابر افزايش تعداد باج‌افزارها و تعداد قربانيان توسط باج‌افزارها مسئول خواهيد بود.براي دستورالعمل برخورد با CryptXXX، شما مي‌گوييد كه دركنار فايل‌هاي رمزگزاري شده، شما به فايل‌هاي رمزگزاري‌نشده هم نياز داريد. به چه نرم‌افزاري اشاره دارد؟ و اگر فايل‌هاي رمزگزاري نشده را داشته باشيم ديگر نيازي به ابزار شما نيست؟سوال بسيار خوبي است و ممنونم از مطرح كردن چنين سوالي! اين نشان مي‌دهد كه ما بايد در آينده واضح‌تر كار كنيم. اين باج‌افزار تمام فايل‌هاي شما را با همان كليد رمزگزاري مي‌كند. بنابراين اگر شما ۱۰۰۰ فايل رمزگزاري شده داشته باشيد و از بين تمام اين فايل‌ها تنها يك فايل اورجينال را در جايي ديگر ذخيره داشته باشيد و شما تنها يك فايل را به ابزار رمزگشاي ما بدهيد، ما مي‌توانيم با استفاده از كليد بازگشايي فايل‌ها را بازيابي كنيم و ۹۹۹ فايل ديگر شما رمزگشايي شود. با اين حال وجود فايل اصلي نياز است.بدافزاري كه فايل‌ها را رمزگزاري مي‌كند تنها نوع باج‌افزارها است؟خير، باج‌افزاري كه كامپيوتر را قفل مي‌كند نيز وجود دارد. با اين حال، راه دور زدن و يا حذف اين نوع آسان‌‌تر است. به همين دليل است كه روز به رو از محبوبيت آن كاسته مي‌‌شود. اگر شما به اين موضوع علاقمند هستيد و اطلاعات بيشتري در مورد آن مي‌خواهيد وبلاگ ما را دنبال كنيد.طبق چيزي كه در مطبوعات بين‌المللي ديده مي‌شود، پيدا كردن باج‌افزار‌ها كار بسيار دشواري است و مثل بازي موش و گربه مي‌ماند. شما براي آنها راهكار داريد و به مقابله با آنها مي‌پردازيد. اين حقيقت دارد؟ حقيقت اينگونه نيست. سيستم ما كه نظاره گر رفتار فرآيندهاي در حال اجرا است، مي‌تواند بسياري از حملات جديد باج‌افزارهاي مهاجم را هنگام مواجه شدن، شناسايي كند، حتي اگر آنها باج‌افزارهاي ناشناخته باشند. بله مواردي هم تا به حال وجود داشته است كه توسط سيستم نظاره گر ما شناسايي نشده اند.مجرمان تقضاي پرداخت در بيت‌كوين مي‌كنند، كه رديابي آن بسيار دشوار است، آيا ممكن است اين مجرمان را رديابي كرد و به آن‌ها رسيد؟حقيقتا رديابي يك معامله بيت‌كويني دشوار نيست. معاملات در Blockchain ثبت مي‌گردد. اين ماهيت بيت‌كوين است كه بتوانيد هرگونه معامله‌اي را رديابي كنيد. شما نميدانيد كه چه كسي در آن سوي معامله نشسته است. اما سازمان‌هاي اجراي قانون مي‌توانند رد حساب‌ها را بگيرند. هرچند كه آن ها هم نياز دارند كه بدانند كه پول متعلق به چه كسي بوده است.آميزنده بيت‌كوين به خنثي‌كننده اثر رديابي معروف است. فكر ميكنم كه اين آميزنده به عنوان ماشيني است كه شما را در بين بيت‌كوين‌هاي زيادي قرار مي‌دهد و اين بيت‌كوين‌ها چندين بار بين صاحبان ردوبدل مي‌شود و اين عملكرد باعث ميشود تا شناسايي آن سخت‌تر شود. و در آخر، ما متوجه نخواهيم شد كه كدام بيت‌كوين را بايد شناسايي كرد. و شما مي‌توانيد فقط حدس بزنيد، كه اين اتفاق زياد رخ مي‌دهد.تحقيقات گوناگوني بر روي اين موضوع صورت گرفته است، (شما مي‌توانيد تعداد زيادي از آن‌ها را در گوگل سرچ كنيد) و اين تحقيقات نشان مي‌دهد رديابي گاهي اوقات امكان‌پذير است. به طور مختصر، گاهي اوقات ممكن است تراكنش‌هاي يك كيف پول را رديابي كرد، اما اين به راحتي انجام نمي‌گيرد حتي زماني‌كه شما كيف پول را پيدا كنيد، بورس بيت‌كوين بايد از طريق قانون، اعتبار صاحب كيف پول را فاش كند.چند سال براي كشف و پيدا كردن سازندگان CoinVault زمان برد؟داستان CoinVault از زماني آغاز شد كه Bart از تيم آنتي ويروس پاندا در توئيتر خود اعلام كرد نمونه هاي اضافي از CoinVault را يافته است. من متوجه شدم كه دو عدد از اين نمونه‌ها CoinVault نيستند اما به طور واضحي به آن ربط داشتند. ما تصميم گرفتيم كه بلاگي در اين مورد بنويسيم و جدول زماني از تكامل CoinVault را تهيه كنيم. هنگامي كه ما ۹۰% از پست را كامل كرديم، براي (NHTCU) واحد ملي جرائم تكنولوژي اين آمار را ارسال كرديم.زماني كه اين مقاله به پايان رسيد، ما با توجه به بعضي راهنمايي‌ها به دو چيز مشكوك شديم. طبيعي است كه ما اين اطلاعات را با NHTCU در ميان گذاشتيم. بيشتر از يك ماه زمان براي كشف آن صرف شد هرچند البته تمام زمان ما صرف تحقيقات و بدست آوردن اطلاعات براي نوشتن وبلاگ و كار كردن روي CoinVault نشد. بعد از منتشر شدن پست وبلاگ، كه NHTCU بيشتر از ۶ ماه بر روي اين مورد تحقيق كرده بود، سرانجام به دستگيري مجرمان در ماه سپتامبر سال گذشته منجر شد. سوال بسيار خوبي است، اما پاسخش كمي سخت است. ما تنها قادر هستيم آنها را رديابي كنيم. به عنوان مثال، تمام معاملات بيت‌كوين به يك جيب (حساب) ختم مي‌شود يا زماني كه پليس يك سرور فرماندهي را تصاحب كند، تنها اطلاعات پرداخت بر روي آن ديده مي‌شود. اما اين راه يك ايده به شما مي‌دهد، اجازه دهيد بگوييم مجرمان توانسته اند ۲۵۰۰۰۰ كاربر را آلوده كنند (اين برآورد حاصل گفتگو با كمپاني‌هاي بزرگ مي‌باشد). فرض مي‌كنيم كه هركدام از آن ها حدود ۲۰۰$ براي رمزگشايي فايل‌هاي خورد پرداخت كرده باشند (متوسط پرداخت باج ۴۰۰$ است) . اگر تنها ۱% از قربانيان آلوده باج پرداخت كرده باشند، مبلغ پولي كه عايد مجرمان شده است حدود ۵۰۰۰۰۰$ است.آيا ممكن است يك كامپيوتر آلوده در يك شبكه محلي به گسترش باج‌افزار از طريق شبكه به ديگر كامپيوترهايي كه همان سيستم عامل را دارند را بپردازد؟ يك مدل از باج‌افزار مي‌تواند سيستم‌عامل‌هاي مختلف را تحت تاثير قرار دهد؟براي قسمت اول سوال بايد عرض كنم كه اگر باج‌افزار داراي قابليت گسترش(باج‌افزارهاي كِرمي)باشد، بله مي‌تواند در شبكه پخش شود. براي مثال، Zcryptor ، SamSam دو نمونه از خانواده باج‌افزارها هستند كه قابليت گسترش را دارند.پاسخ قسمت دوم سوال را اينگونه مطرح مي‌كنم: بله، يك مدل از باج‌افزارها ممكن است چندين سيستم عامل را آلوده سازد، البته اگر هدف آن وب سرور باشد. به عنوان مثال: باج‌افزار مي تواند سيستم مديريت محتواي يك سرور در حال اجرا را در PHP مورد هدف قرار دهد. پس باج‌افزار مي‌تواند ويندوز كامپيوتر را كه يك وب سرور با PHP نصب شده دارد را آلوده كند. و سپس مي تواند قسمت‌هاي ديگر سرچ اينترنت را به منظور آلوده سازي كامپيوتر، اسكن كند. كامپيوتر بعدي مي‌تواند سيستم عامل لينوكس داشته باشد اما با وب سرور PHP. اگر بخواهم به طور خلاصه مطرح كنم پاسخم بله است، باج‌افزار چند پلتفرمي هم وجود دارد.هفته آينده Jornt به سوالات شما در مورد رمزگزاري پاسخ خواهد داد. پس به گوش باشيد.منبع: كسپرسكي آنلاين

همكاري اينتل، كسپرسكي و يوروپل براي كاهش آسيب باج‌افزارها

۵۶ بازديد
بخش امنيتي اينتل، آزمايشگاه كسپرسكي و يوروپل تيمي را براي آموزش مردم در برابر خطرات باج‌افزارها راه‌اندازي كرد كه با پيشنهادهاي كليدي به آن‌ها باعث باز شدن قفل دستگاه ها بدون پرداخت باج مي‌شود.به گزارش ايتنا به نقل از اينكوايرر، پرتال no more ransome، كه همچنين از طرف پليس ملي آلمان نيز حمايت مي‌شد براي پاسخ‌دهي به قربانيان باج‌افزارها كه سال گذشته در اروپا تعدادشان به يك ميليون نفر نيز رسيد راه‌اندازي شد.اين پرتال شامل موارد طراحي‌شده براي آموزش كاربران در مورد خطر باج‌افزارها و اين‌كه از كجا مي‌آيند مي‌باشد، اما دسترسي به برخي از ۱۶۰۰۰۰ كليد بسيار قابل توجه است. هرچند فرماندهي و كنترل سرور براي سايه‌‌اي كه به عنوان كليد رمزگشايي با اجراي قانون كشف و ضبط شده است، و كليدها به كسپرسكي و بخش امنيتي اينتل داده شده.اين‌ها در پرتال نو مور رنسوم واردشده‌اند، تا قربانيان بتوانند بدون پرداخت باج به جنايت‌كاران به داده‌هاي خود دسترسي داشته باشند.جورنت ون‌درويل، محقق امنيتي تيم تحقيق و تجزيه‌‌تحليل جهاني كسپرسكي، توضيج داد كه پرتال به مردم كمك خواهد كرد تا دربرابر باج‌افزارهايي كه روزبه‌روز هم به تعدادشان اضافه مي‌شود ايستادگي كنند.او گفت: « امروزه بزرگ‌ترين مشكل با رمزنگاري باج‌افزار اين است كه هنگامي كه كاربران براي پس گرفتن داده‌هاي ارزشمند قفل‌شده‌شان به آساني به باج‌افزارها باج مي‌دهند. كه همين عمل سبب افزايش اقتصاد زيرزميني شده، و نتيجه‌اي كه ما دريافت كرديم اين بود كه تعداد بازيكنان جديد در اين عرصه و حملات روزبه‌روز بيشتر مي‌‌شود.و در پايان اظهار كرد: «ما تنها در صورتي مي‌توانيم اين وضعيت را تغيير دهيم كه تلاش‌هايمان را براي مبارزه با باج‌افزارها همانگكنيم. ظاهر ابزار رمزگشايي تنها اولين گام اين جاده است.

همكاري اينتل، كسپرسكي و يوروپل براي كاهش آسيب باج‌افزارها

۴۵ بازديد
بخش امنيتي اينتل، آزمايشگاه كسپرسكي و يوروپل تيمي را براي آموزش مردم در برابر خطرات باج‌افزارها راه‌اندازي كرد كه با پيشنهادهاي كليدي به آن‌ها باعث باز شدن قفل دستگاه ها بدون پرداخت باج مي‌شود.به گزارش ايتنا به نقل از اينكوايرر، پرتال no more ransome، كه همچنين از طرف پليس ملي آلمان نيز حمايت مي‌شد براي پاسخ‌دهي به قربانيان باج‌افزارها كه سال گذشته در اروپا تعدادشان به يك ميليون نفر نيز رسيد راه‌اندازي شد.اين پرتال شامل موارد طراحي‌شده براي آموزش كاربران در مورد خطر باج‌افزارها و اين‌كه از كجا مي‌آيند مي‌باشد، اما دسترسي به برخي از ۱۶۰۰۰۰ كليد بسيار قابل توجه است. هرچند فرماندهي و كنترل سرور براي سايه‌‌اي كه به عنوان كليد رمزگشايي با اجراي قانون كشف و ضبط شده است، و كليدها به كسپرسكي و بخش امنيتي اينتل داده شده.اين‌ها در پرتال نو مور رنسوم واردشده‌اند، تا قربانيان بتوانند بدون پرداخت باج به جنايت‌كاران به داده‌هاي خود دسترسي داشته باشند.جورنت ون‌درويل، محقق امنيتي تيم تحقيق و تجزيه‌‌تحليل جهاني كسپرسكي، توضيج داد كه پرتال به مردم كمك خواهد كرد تا دربرابر باج‌افزارهايي كه روزبه‌روز هم به تعدادشان اضافه مي‌شود ايستادگي كنند.او گفت: « امروزه بزرگ‌ترين مشكل با رمزنگاري باج‌افزار اين است كه هنگامي كه كاربران براي پس گرفتن داده‌هاي ارزشمند قفل‌شده‌شان به آساني به باج‌افزارها باج مي‌دهند. كه همين عمل سبب افزايش اقتصاد زيرزميني شده، و نتيجه‌اي كه ما دريافت كرديم اين بود كه تعداد بازيكنان جديد در اين عرصه و حملات روزبه‌روز بيشتر مي‌‌شود.و در پايان اظهار كرد: «ما تنها در صورتي مي‌توانيم اين وضعيت را تغيير دهيم كه تلاش‌هايمان را براي مبارزه با باج‌افزارها همانگكنيم. ظاهر ابزار رمزگشايي تنها اولين گام اين جاده است.

همكاري اينتل، كسپرسكي و يوروپل براي كاهش آسيب باج‌افزارها

۴۳ بازديد
بخش امنيتي اينتل، آزمايشگاه كسپرسكي و يوروپل تيمي را براي آموزش مردم در برابر خطرات باج‌افزارها راه‌اندازي كرد كه با پيشنهادهاي كليدي به آن‌ها باعث باز شدن قفل دستگاه ها بدون پرداخت باج مي‌شود.به گزارش ايتنا به نقل از اينكوايرر، پرتال no more ransome، كه همچنين از طرف پليس ملي آلمان نيز حمايت مي‌شد براي پاسخ‌دهي به قربانيان باج‌افزارها كه سال گذشته در اروپا تعدادشان به يك ميليون نفر نيز رسيد راه‌اندازي شد.اين پرتال شامل موارد طراحي‌شده براي آموزش كاربران در مورد خطر باج‌افزارها و اين‌كه از كجا مي‌آيند مي‌باشد، اما دسترسي به برخي از ۱۶۰۰۰۰ كليد بسيار قابل توجه است. هرچند فرماندهي و كنترل سرور براي سايه‌‌اي كه به عنوان كليد رمزگشايي با اجراي قانون كشف و ضبط شده است، و كليدها به كسپرسكي و بخش امنيتي اينتل داده شده.اين‌ها در پرتال نو مور رنسوم واردشده‌اند، تا قربانيان بتوانند بدون پرداخت باج به جنايت‌كاران به داده‌هاي خود دسترسي داشته باشند.جورنت ون‌درويل، محقق امنيتي تيم تحقيق و تجزيه‌‌تحليل جهاني كسپرسكي، توضيج داد كه پرتال به مردم كمك خواهد كرد تا دربرابر باج‌افزارهايي كه روزبه‌روز هم به تعدادشان اضافه مي‌شود ايستادگي كنند.او گفت: « امروزه بزرگ‌ترين مشكل با رمزنگاري باج‌افزار اين است كه هنگامي كه كاربران براي پس گرفتن داده‌هاي ارزشمند قفل‌شده‌شان به آساني به باج‌افزارها باج مي‌دهند. كه همين عمل سبب افزايش اقتصاد زيرزميني شده، و نتيجه‌اي كه ما دريافت كرديم اين بود كه تعداد بازيكنان جديد در اين عرصه و حملات روزبه‌روز بيشتر مي‌‌شود.و در پايان اظهار كرد: «ما تنها در صورتي مي‌توانيم اين وضعيت را تغيير دهيم كه تلاش‌هايمان را براي مبارزه با باج‌افزارها همانگكنيم. ظاهر ابزار رمزگشايي تنها اولين گام اين جاده است.