ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

دو تروجان که فایل سرقت می‌کنند

| يكشنبه, ۱۵ دی ۱۳۹۲، ۱۰:۱۶ ق.ظ | ۰ نظر

بدافزار CryptoLocker چیست و چرا باید از آن ترسید؟ همه ما در مورد این بدافزار زیاد شنیده ایم: این بدافزار نوعی به خصوص و خطرناک از انواع بدافزار اخاذ است که با هدف قرار دادن سیستم قربانیان فایل های آنها را برای همیشه به سرقت می برد. این بدافزار برای اولین بار در ماه سپتامبر 2013 ظاهر شد و اغلب از طریق یک فایل ضمیمه به ایمیل، راه خود را به سیستم قربانی باز می کند.

این بدافزار پس از فعال شدن بر روی سیستم قربانی شروع به کدگذاری فایل های قربانی می کند که کلید خصوصی بازگشایی آنها تنها در سرورهای کنترل از راه دور نرم افزار مخرب قرار دارد.

در نهایت با نمایش پیغامی از کاربر می خواهد برای گشایش فایل های خود در مدت زمان محدودی مبلغ درخواستی را به نفوذگر پرداخت کند در غیر این صورت کلید بازگشایی از بین خواهد رفت. اگرچه CryptoLocker خود را به راحتی حذف می کند اما فایل های رمزگذاری شده همچنان باقی می مانند.

کشف و شناسایی بدافزارهای اخاذ اتفاق جدیدی نیست و به 25 سال قبل برمی گردد اما در هفته های اخیر محققان امنیتی گونه های مختلف دیگری از بدافزار CryptoLocker را کشف و شناسایی کرده اند.

این دو بدافزار با نام های BITS & BYTES عملکردی مشابه CryptoLocker دارند که به محض ورود به سیستم قربانی فایل های وی را رمزگذاری می کنند.

این دو بدافزار از قربانی درخواست 300 دلار تنها ظرف مدت 100 ساعت می کنند اگر قربانی در طول این مدت متوجه موضوع شده و پول را پرداخت کند به فایل هایش دسترسی خواهد داشت در غیر این صورت برای همیشه دسترسی به فایل هایش غیرممکن می شود.

اخیرا محققان امنیتی به بررسی و برآورد میزان درآمد به دست امده از سوی بدافزار CryptoLocker و سایر اعضای خانواده اش از راه اخاذی پرداختند و در نهایت اعلام کردند این بدافزار و خانواده اش توانسته اند تاکنون 27 میلیون دلار از این راه به جیب بزنند. این درحالیست که تاکنون هیچ یک از شرکت های آنتی ویروس راه حلی برای بعد از آلوده شدن به این بدافزار به بازار عرضه نکرده اند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، برهمین اساس محقققان امنیتی آزمایشگاه پاندا سکیوریتی به همه کاربران توصیه می کنند به هیچ عنوان بر روی ایمیل های ناآشنا و فایل های ضمیمه آن کلیک نکنند. همچنین حتما از کلیه فایل های خود یک نسخه پشتیبان تهیه کرده و در جایی غیر از سیستم اصلی خود نگهداری کنند.

از طرف دیگر به دلیل اینکه خلاصی از این نوع بدافزارها بعد از آلوده شدن بسیار سخت است، این محققان توصیه می کنند با نصب یک آنتی ویروس قوی و بروز از الوده شدن پیشگیری کنند چرا که به اعتقاد این محققان هیچ تضمینی وجود ندارد بعد از پرداخت باج، کلید بازگشایی فایل ها از طرف نفوذگران به قربانی اعلام شود.

  • ۹۲/۱۰/۱۵

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">