افزایش حملات Ransomware در ۶ ماه گذشته - تکفارس 
افزایش حملات Ransomware در ۶ ماه گذشته - تکفارس 

افزایش حملات Ransomware در ۶ ماه گذشته

کورش حمیدیان
۲۶ مهر ۱۳۹۲ - 17:51
افزایش حملات Ransomware در 6 ماه گذشته

طبق گزارشی از آنتی ویروس و امنیت نرم افزار ESET از ژانویه تا جولای ۲۰۱۳ حملات بدافزارهای موسوم به Ransomware دو برابر شده است.این نوع بدافزارها فایلهای کاربران را رمزگذاری کرده و سپس در ازاء تحویل نرم افزارهای رمزگشا از وی باج خواهی می کنند ESET این دسته از تروجانها را به عنوان Win32/Filecoder یا Win32/Gpcode شناسایی کرده و ESET LiveGrid برآورد کرده از ماه ژانویه تا جولای ۲۰۱۳ میلادی بطور متوسط هفته ای بیش از ۲۰۰ کامپیوتر به تروجان Win32/Filecoder آلوده شده اند.مجرمان اینترنتی از شیوه های مختلفی برای آلوده کردن سیستم قربانیان به بدافزارهای Filecoder ransomware استفاده می کنند،از جمله
●از طریق دانلود از وبسایت های آلوده به تروجان
●ضمیمه کردن تروجانها به ایمیل
●نصب و راه اندازی بوسیله سایر تروجانها و back door ها
●نصب و راه اندازی توسط مهاجمین نفوذی از راه دور
●سایر روشهای مرسوم
خانواده تروجانهای فایل کدر(Filecoder) نه تنها از راه دور(RDP) بلکه از تاکتیک های تروجانهای دسته scareware هم برای انتشار استفاده می کنند.آنها در قالب پیامهایی خود را بعنوان موسسات حفاظت از کودکان در مقابل اسپم های مستهجن یا سازمانهای مبارزه با جرایم اینترنتی (ACCDFISA) معرفی می کنند در صورتیکه این موسسات و سازمانها اصلا وجود خارجی ندارند.یکی از خطرناکترین نوع ransomware ها دسته police-ransomware است که بطور گسترده ای منتشر شده است.طبق گزارش آنتی ویروس ESET، این بدافزار معمولا فایلهای عکس،متن ، موزیک و آرشیو کاربران را رمزگذاری می کند.پسوند فایلهایی که توسط ransomware کد می شوند به شرح ذیل است:
.odt, .ods, .odp, .odm, .odc, .odb, .doc, .docx, .docm, .wps, .xls, .xlsx, .xlsm, .xlsb, .xlk, .ppt, .pptx, .pptm, .mdb, .accdb, .pst, .dwg, .dxf, .dxg, .wpd, .rtf, .wb2, .mdf, .dbf, .psd, .pdd, .pdf, .eps, .ai, .indd, .cdr, .jpg, .jpe, img_.jpg, .dng, .3fr, .arw, .srf, .sr2, .bay, .crw, .cr2, .dcr, .kdc, .erf, .mef, .mrw, .nef, .nrw, .orf, .raf, .raw, .rwl, .rw2, .r3d, .ptx, .pef, .srw, .x3f, .der, .cer, .crt, .pem, .pfx, .p12, .p7b, .p7c
مبلغ اخاذی و باجگیری تروجان از قربانیان در نوع خود جالب است.یک نمونه مبلغی در حدود ۱۰۰ الی ۲۰۰ یورو را درخواست می کند در صورتیکه Win32/Filecoder.NAC مبلغی بالاتر از ۳۰۰۰ یورو را می طلبد.ESET بیان کرده طلبیدن مبالغ بالا از طرف این malware نشان دهنده این واقعیت است که این تروجان سیستمهای کسب و کار را هدف قرار داده چون آنها قادر به پرداخت مبالغ بالاتری نسبت به اشخاص هستند.یکی دیگر از انواع جدید بنام Win32/Filecoder.BQ با شمارش معکوس قربانیان را تحت فشار قرار میدهد تا قبل از حذف شدن کلید کدگذاری مبالغی را به حسابهای پیشنهادی آن واریز کند.شرکت امنیتی ESET به کاربران توصیه میکند برای جلوگیری از این مشکلات همواره آنتی ویروسهای خود را بروز نگه داشته و از نرم افزاری anti-malware استفاده کنند،از همه مهمتر اینکه از فایلهای خود بکاپ بگیرند تا در صورت از دست دادن آنها نگرانی نداشته باشند.

مطالب مرتبط سایت

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.