افزایش ویروس های باج گیر
PandaLabs، آزمایشگاه های امنیتی پاندا، در خصوص موج جدیدی از حملات یک تروژان خطرناک با عنوان Sinowal.FY، به کاربران اینترنت هشدار داد.
این تروژان علاوه بر سرقت اطلاعات مالی اعتباری، قادر است با کدگذاری (رمزگذاری) فایل ها، اسناد و مدارک مهم موجود در سیستم مورد حمله خود و قطع دسترسی کاربر به آنها، از وی باج خواهی کند!
بنا بر اعلام PandaLabs، تروژان Sinowal.FY با نصب و فعال شدن در سیستم، کلیه اسناد و مدارک مهم موجود در هارد دیسک را رمز گذاری کرده و فایلی را تحت عنوان \"Read_me.txt\"، در کلیه درایوهای آن ایجاد می نماید. در این فایل متنی عنوان شده است که \" برای رمزگشایی و دسترسی به فایل ها و اسناد خود، ابتدا لطفاً مبلغ 300 دلار بپردازید.\"
بنا بر اظهارات لوییس کرونز مدیر فنی PandaLabs، این تروژان به خانواده مشهور Synowal تعلق دارد که بطور سنتی برای سرقت اطلاعات محرمانه مالی اعتباری کاربران، مورد استفاده مجرمان اینترنتی قرار می گیرند. اما Sinowal.FY، علاوه بر قابلیت فوق قادر است با گروگان گرفتن اطلاعات و داده های مورد نیاز کاربر، از وی به طور مستقیم اخاذی کند.
در متنی که توسط Sinowal.FY برای کاربر نمایش داده می شود، برای واریز وجه نقد از طرف کاربر مورد حمله، مهلت زمانی خاصی نیز تعیین گردیده و به وی هشدار داده می شود که در صورت عدم توجه به این مسئله کلیه فایل ها و اطلاعات رمزگذاری شده، از بین خواهند رفت.
کارشناسان امنیت IT، با توجه به سرعت انتشار و قدرت تخریب شدید و ناگهانی بدافزارهای جدید، به کاربران اینترنت توصیه می کنند که در کنار استفاده از نرم افزارهای امنیتی معمول، از فن آوری های حفاظت پیشگیرانه مانند TruPrevent™ استفاده کنند.
www.mec-security.com
منبع خبر: Panda Software
مترجم: اسماعیل ذبیحی
- ۸۶/۰۴/۲۷