امینت

تلفن همراه

October 20, 2020
10:56 سه شنبه، 29ام مهرماه 1399
کد خبر: 117308

شناسایی باج‌افزار پیچیده بدون رمزگذاری فایل‌ها

 
 
باج‌افزارها برای اخاذی از کاربران، از رمزگذاری فایل‌ها استفاده می‌کنند، اما باج‌افزار جدیدی شناسایی شده که فایل‌ها را رمزگذاری نمی‌کند، در عوض با نمایش یک صفحه هشدار، دسترسی به دستگاه‌ها را مسدود می‌کند.
 
 حملات باج‌افزاری (ransomware) این روزها رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باج‌افزار نرم‌افزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آن‌ها قفل‌گذاری می‌کند. این حملات پرونده‌های شما را رمزگذاری می‌کند و داده‌های گران‌بهای شمارا برای اخذ باج، نگه می‌دارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام می‌شود و با دانلود پیوست، بدافزار در دستگاه می‌شود.
 
این در حالی است که مرکز مدیریت راهبردی افتای ریاست جمهوری، بدافزار جدید پیچیده‌ای در اندروید شناسایی کرده است که فایل‌ها را رمزگذاری نمی‌کند، در عوض با نمایش یک صفحه هشدار، دسترسی به دستگاه‌ها را مسدود می‌کند. این باج افزار از مجوز ویژه "SYSTEM_ALERT_WINDOW"  برای نمایش نوت باج در بالای برنامه دیگر استفاده می‌کند و با کلیک روی هر دکمه‌ای می‌توان آن را رد کرد. این اجازه برای اطلاع‌رسانی هشدارها یا خطاهای سیستم کاربر است، اما این تهدید در اندروید برای دسترسی به صفحه نمایش و سوءاستفاده از آن است.
 
در نسخه جدید باج‌افزار اندروید، از اعلان "تماس" اندروید برای جلب توجه فوری کاربر استفاده می‌شود و هر زمان صفحه بدافزار به پس‌زمینه رانده می‌شود، از قابلیت (onUserLeaveHint) استفاده می‌کند و باعث می‌شود فعالیت in-call به طور خودکار به پیش‌زمینه برود. پایگاه اینترنتی جی‌بیهکرز (gbhacker) نوشت: این باج‌افزار آخرین نوع از یک خانواده بدافزار است که چندین مرحله از تکامل را پشت سر گذاشته است. انتظار می‌رود که نسخه‌های جدید با تکنیک‌های پیچیده تر را از بین ببرد.
 
کارشناسان معاونت بررسی مرکز افتا می‌گویند این باج‌افزار دارای تکنیک‌ها و رفتارهای جدید حمله‌ای است که از تکامل باج‌افزار موبایل حکایت می‌کند و رفتارهایی را نشان می‌دهد که قبلاً مشاهده نشده‌اند و می‌توانند درهای دیگری را برای دنبال کردن بدافزارها، باز کنند. بدافزار سردرگمی شدیدی ایجاد می‌کند زیرا هیچ کدی مربوط به سرویس‌های اعلام‌شده در فایل مانیفست ندارد. طبق تحلیل مایکروسافت، این کد به شدت مبهم و غیرقابل خواندن است و از شیوه رمزگشایی جالبی استفاده می‌کند، در این عملکرد رمزگشایی با value رمزگشایی مطابقت ندارد، آنها با کد ناخواسته مطابقت دارند تا مانع تجزیه و تحلیل شوند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.