تازه ها

امنیت

فناوری اطلاعات

January 5, 2014
17:08 یکشنبه، 15ام دیماه 1392
کد خبر: 60040

BITS & BYTES تروجان هایی که فایل های شما را برای همیشه می دزدند

بدافزار CryptoLocker چیست و چرا باید از آن ترسید؟ همه ما در مورد این بدافزار زیاد شنیده ایم: این بدافزار نوعی به خصوص و خطرناک از انواع بدافزار اخاذ است که با هدف قرار دادن سیستم قربانیان فایل های آنها را برای همیشه به سرقت می برد. این بدافزار برای اولین بار در ماه سپتامبر 2013 ظاهر شد و اغلب از طریق یک فایل ضمیمه به ایمیل، راه خود را به سیستم قربانی باز می کند.
 
این بدافزار پس از فعال شدن بر روی سیستم قربانی شروع به کدگذاری فایل های قربانی می کند که کلید خصوصی بازگشایی آنها تنها در سرورهای کنترل از راه دور نرم افزار مخرب قرار دارد.
 
در نهایت با نمایش پیغامی از کاربر می خواهد برای گشایش فایل های خود در مدت زمان محدودی مبلغ درخواستی را به نفوذگر پرداخت کند در غیر این صورت کلید بازگشایی از بین خواهد رفت. اگرچه CryptoLocker خود را به راحتی حذف می کند اما فایل های رمزگذاری شده همچنان باقی می مانند.
 
کشف و شناسایی بدافزارهای اخاذ اتفاق جدیدی نیست و به 25 سال قبل برمی گردد اما در هفته های اخیر محققان امنیتی گونه های مختلف دیگری از بدافزار CryptoLocker را کشف و شناسایی کرده اند.
 
این دو بدافزار با نام های BITS & BYTES عملکردی مشابه CryptoLocker دارند که به محض ورود به سیستم قربانی فایل های وی را رمزگذاری می کنند.
 
این دو بدافزار از قربانی درخواست 300 دلار تنها ظرف مدت 100 ساعت می کنند اگر قربانی در طول این مدت متوجه موضوع شده و پول را پرداخت کند به فایل هایش دسترسی خواهد داشت در غیر این صورت برای همیشه دسترسی به فایل هایش غیرممکن می شود.
 
اخیرا محققان امنیتی به بررسی و برآورد میزان درآمد به دست امده از سوی بدافزار CryptoLocker و سایر اعضای خانواده اش از راه اخاذی پرداختند و در نهایت اعلام کردند این بدافزار و خانواده اش توانسته اند تاکنون 27 میلیون دلار از این راه به جیب بزنند. این درحالیست که تاکنون هیچ یک از شرکت های آنتی ویروس راه حلی برای بعد از آلوده شدن به این بدافزار به بازار عرضه نکرده اند.
 
برهمین اساس محقققان امنیتی آزمایشگاه پاندا سکیوریتی به همه کاربران توصیه می کنند به هیچ عنوان بر روی ایمیل های ناآشنا و فایل های ضمیمه آن کلیک نکنند. همچنین حتما از کلیه فایل های خود یک نسخه پشتیبان تهیه کرده و در جایی غیر از سیستم اصلی خود نگهداری کنند.
 
از طرف دیگر به دلیل اینکه خلاصی از این نوع بدافزارها بعد از آلوده شدن بسیار سخت است، این محققان توصیه می کنند با نصب یک آنتی ویروس قوی و بروز از الوده شدن پیشگیری کنند چرا که به اعتقاد این محققان هیچ تضمینی وجود ندارد بعد از پرداخت باج، کلید بازگشایی فایل ها از طرف نفوذگران به قربانی اعلام شود.
 
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.