قانع‌كننده

سه شنبه ۰۹ آذر ۹۵ ۰۱:۱۶ ۴ بازديد

تصور كنيد كه كامپيوتر شما به طور كاملا ناگهاني يك پيام پريشان‌كننده را نشان مي‌دهد: "It’s FBI" (اين پيغام از سوي اف بي‌‌اي است). يك محتواي غير قانوني بر روي سيستم شما شناسايي شده است. شما به مدت ۲۰ سال حبس خواهيد شد مگر اينكه جريمه‌‌اي به مبلغ ۲۰۰.۰۰۰$ يا $۱۰۰ در بيت‌كوين بپردازيد.بله در اينجا هم پاي يك باج‌افزار در ميان است! اين بار اخطاري جعلي از سوي Ransoc.قفل‌كننده‌هايي مثل اين از سال ۲۰۱۴-۲۰۱۲ در حال گسترش‌اند، با اين حال كه آن‌ها از مكان اوليه خود به گوشي‌هاي هوشمند نقل مكان كرده‌اند، جايي كه مقابله با آنها سخت‌تر است، اين حالي است كه باج‌افزارهاي قفل‌كننده‌ها جايگاه خود را از كامپيوترهاي شخصي به ارث برده‌اند.اما با اين حال، قفل‌كننده‌ها هنوز هم كار خود را با كامپيوتر‌ها تمام نكرده‌اند. قفل‌كننده Ransoc كه به تازگي كشف شده است، مثال بسيار خوبي از قفل‌كننده‌هاي تكامل يافته است. تفاوت‌هاي اصلي بين Ransoc و قفل‌كننده‌هاي معمولي افزايش توانايي آن‌ها براي قانع كردن كاربران است. اين باج‌افزار، سايت در حال نمايش را مسدود و اطلاعات شخصي قربانيان را با عكس‌هاي آن‌ها از شبكه‌هاي اجتماعي نمايان مي‌كند. علاوه بر اين، بدافزار درخواست تماشا از سوي قرباني مي‌كند.Ransoc با بهره‌گيري از اطلاعات شبكه‌هاي اجتماعي و فايل‌هاي ذخيره شده بر روي دستگاه نه در ازاي برگرداندن فايل‌ها بلكه در عوض افشا نكردن پيشينه كاربر از او اخاذي مي‌كند. Ransoc با نمايش هشداري جعلي و با بهره‌گيري از روش‌هاي مهندسي اجتماعي كاربر را وادار به پرداخت باج مي‌كند.به محض اينكه Ransoc كامپيوتر قرباني را آلوده ساخت، هاردديسك را براي چيزهايي با محتواي غيرقانوني مانند پورنوگرافي كودكان، موسيقي‌هاي دزدي شده و فيلم‌ها چك مي‌كند. Ransoc با رصد ارتباطات، پروفايل كاربر را در شبكه‌هاي اجتماعي Facebook،وLinkedIn و Skype شناسايي مي‌كند. تروجان با استفاده از اين اطلاعات، به ساخت مسيج‌هاي صوتي باج‌خواهي شخصي مي‌پردازد.در نتيجه، قربانيان نوتيفيكيشن‌هايي وحشت‌زده كه قانع‌كننده به‌نظر مي‌رسند، دريافت مي‌كنند: در اينجا اطلاعات شخصي آنها و ليستي از اقدامات غير قانوني آن‌ها نمايان مي‌شود. Ransoc به خدشه دار كردن آبروي كاربر و پخش آن در حساب‌هاي كاربري قرباني در شبكه‌هاي اجتماعي تهديد مي‌كند. اگر كه تروجان چيزي را نيابد، آن قرباني باج‌خواهي نخواهد شد. در اينجا مي‌توانيد عدالتي از كار مجرمان را هم مشاهده كنيد.علاوه بر اين در صورت فعال بودن هر يك از پروسه‌هاي regedit،وmsconfig و taskmgr آنها را متوقف كرده و اين كار هر ۱۰۰ ثانيه يكبار تكرار مي‌كند. هدف از اين كار دشوار نمودن پاك‌سازي دستي آلودگي است.نكته جالب ديگري كه در مورد Ransoc وجود دارد اين است كه مجرمان مايل به دريافت باج از طريق انتقال بانكي هستند. از سويي ، اين عمليات پرداخت ذهن قربانيان را از سمت كلاه‌برداري دور خواهد كرد. و از سوي ديگر مجرمان تظاهر به نمايندگان FBI كرده اند و اين شيوه نقل و انتقالات نسبت به بيت كوين قانع كننده تر به نظر مي‌رسد.در كل Ransoc قفل كننده نوع ۲.۰، نسخه به‌روز شده و بهبود يافته از بدافزارها است كه سه سال پيش محبوبيت زيادي در ميان مجرمان سايبري پيدا كرد.دو روش قدرتمند براي متوقف كردن قفل كننده‌هاي وجود دارد.۱. آرامش خود را حفظ كنيد و هرگز ترفندهاي مهندسي اجتماعي ار باور نكنيد. هيچ يك از مسائل مربوط به اجراي قانون به اين شكل پياده‌سازي نمي‌شود، پس به درخواست‌هاي آن‌ها توجهي نكنيد، نمايندگان FBI جعلي همان مجرمان سايبري‌اند كه كمي‌بدافزارهاي خود را پيشرفته تر كرده اند.۲. از يك راهكار امنيتي قوي و قابل اعتماد استفاده كنيد. اينترنت سكيوريتي كسپرسكي Ransoc را شناسايي و آن را تا قبل از جمع‌آوري داده‌ها و تلاش براي باج‌گيري، متوقف مي‌سازد. اگر كه سيستم شما با اين نوع تروجان آلوده شده است، شما مي‌توانيد به راحتي آن را از روي سيستم خود توسط اينترنت‌سكيوريتي كسپرسكي پاكسازي كنيد. پساگر كه مي‌خواهيد در مورد انواع مختلفي از باج‌افزارها و شيوه روبه‌رويي با آنها بيشتر بدانيد، اين مقاله را بخوانيد. منبع: كسپرسكي آنلاين

برچسب ها: Ransoc:, باج‌افزاري, با, تهديد, قانع‌كننده,

قانع‌كننده

فروشگاه اينترنتي

Ransoc: باج‌افزاري با تهديد قانع‌كننده

آرشيو

تازه ترين مطالب

آخرين نظرات

برچسب ها

پربازديدترين مطالب

محبوب ترين مطالب

پربحث ترين مطالب

نويسندگان

خلاصه آمار