بدافزار گروگان گيري کريپتو وال

/
/
/

بدافزار گروگان گيري کريپتو وال

اين بد افزار با استفاده از رمزنگاري شبيه به بد افزار قديمي کريپتو لاکر اقدام به گروگان گيري از کاربر مي نمايد.
عوارض ناشي از اجراي اين ويروس قفل شدن و يا مخفي شدن و يا دوباره نام گذازي شدن تمامي فايل ها و فولدرهاي محلي کامپيوتر قرباني خواهد شد.
بدافزار توسط دو کليد از خودش محافظت مي نمايد. يک کليد آن مک آدرس سخت افزار قرباني مي باشد و کليد ديگر بصورت رندم توليد شده توسط اسکريپت بدافزار با روش آراس اي ۲۰۴۸ بيتي ساخته مي شود.
سپس بدافزار اقدام به نمايش صفحه وب خود مي نمايد. در واقع يک وب سرور اختصاصي کوچک راه اندازي مي نمايد تا بتواند به کاربر اعلام نمايد که با پرداخت سيصد دلار آمريکا در زمان مشخص مثلا يک ماه کليد رمز را مي توانند خريداري نمايند در هر دو صورت پس از گذشت مدت زمان بدافزار فايل ها کامپيوتر پاک مي نمايد.
از آنجاييکه کليد بصورت ۲۰۴۸ بيتي رمزگذاري شده پيدا نمدن کليد بسيار مشکل و تقريبا غير ممکن مي باشد.
اين بد افزار با کليک نمودن بر روي آگهي هاي آلوده که ممکن است حتي در سايت هاي معتبر باشند و يا از طريق ضمايم ايميل منتشر مي شوند.
لابراتوار ضد ويروس بيت ديفندر در سال ۲۰۱۵ نسخه هاي پيشرفته اين بدافزار را شناسايي نموده است. مدول اکتيو ويروس کنترل در تمامي محصولات بيت ديفندر شناسايي اينگونه بد افزار ها امکان پذير مي نمايد.
• استفاده از آنتي ويروس معتبر و بروزرساني شده که توانايي شناسايي و کنترل ويروس ها را بصورت اکتيو ويروس کنترل را داشته باشد مهم است.
• تهيه نسخه پشتيبان بصورت مستمر يا بصورت محلي و يا کلود جهت کاهش هزينه ها و خسارات در صورت آلوده شدن
• داشتن رفتار اينترنتي هوشمند و امن با امتناع از بازديد از سايت هاي مشکوک و امتناع از با نمودن ايميل ها از افراد ناشناس
• اسکن نمودن فايل هاي همراه با ايميل هاي دريافتي
• امتناع از به اختيار گذاشتن اطلاعت شخصي در فوروم ها و چت روم ها
• فعال سازي فيلتر ضد اسپم
• فعال سازي مدول ضد آگهي افزار ضد ويروس
• ضد ويروس مجهز به مدول اکتيو ويروس کنترل که توانايي هاي هوشمند اسکن پروسه هاي مربوط به سيستم عامل را داشته باشد.
• آموزش به کاربران در خصوص روش هايي که کلاهبرداران اينترنتي استفاده مي نمايند تا طعمه خود را به دام بيندازند مثلا شما در قرعي کشي برنده شده ايد اينجا را کليک نمايد تا نام شما ثبت شود و جايزه شما ارسال گردد.
• استفاده از فايروال (ديواره آتش)

بعضي از روش هاي پيشرفته که اينگونه کلاهبرداران بصورت سازمان دهي شده و هوشمند جهت گروگان گيري مورد استفاده قرار مي گيرد.
بصورت يک ضد ويروس مثلا معتبر به شما هشدار مي دهد که کامپيوتر کاربر آلوده به کرم اينترنتي مي باشد و از کاربر ميخواهد تا اجازه دهد تا کامپيوتر و يا موبايل را اسکن نمايد. اسکن دستگاه همانا و روبرو شدن با صفحه ايي شبيه اين همانا! به اينگونه بد افزارها ضدويروس روژ نيز گفته شده است.
بعضي از انواع قديمي تر اين بد افزار که بصورت ضميمه ايميل پس از آلوده نمودن کامپيوتر حتي امکانات ويديويي جهت دريافت پول را براي خود فراهم مي سازد.
يکي از واريته هاي اين بد افزار با آلوده نمودن سکتورهايي از هارد ديسک که سيستم عامل را بوت و راه اندازي مي نمايد عملا کامپيوتر را فلج مي کند.
از آنجاييکه بدافزار به مک آدرس سخت افزاري دستگاه دسترسي دارد محل کاربر را شناسايي مي نمايد و صفحه گروگان گيري به زبان محلي قرباني نمايش داده مي شود.
رايجترين نوع شيوع اين بدافزار از طرق ايميل مي باشد بصورت يک هديه رايگان و بليط بخت آزمايي و يا يک داستان ساختگي در باره خوش شانس بودن کاربر و غيره ..
در شبکه ها مدير شبکه مي تواند با اعمال پالسي ممنوعيت اجرا برنامه هاي اگزکيتوتبل از محل خاصي تا حدودي جلوي اين بد افزار را بگيرد . اين امکان در فايل سرورها با روش زير انجام مي گيرد. از آنجاييکه در کامپيوترهاي شخصي کاربر ادمين کامپيوتر نيز مي باشد چنانچه کاربر به بدافزار اجازه اجرا دهد تمامي محدوديت هاي امنيتي دور زده خواهند شد. ولي در سازمانها و شبکه ها مدير مي تواند با اعمال پالسي هاي امنيتي امکان اجرا فايل ها ناشناس را از فولدر اپ ديتا کاربر ممنوع سازد. لينک زير شما را به صفحه دانلود ابزار از سايت لابراتوار ضد ويروس بيت ديفندر راهنمايي مي نمايد. ابزار را دانلود نموده بر روي کامپيوتر نصب نماييد.
https://labs.bitdefender.com/projects
https://labs.bitdefender.com/projects
شرکت تکسان عصر نوين اولين همکار بيت ديفندر در ايران مي باشد. اين شرکت در بيش از ده سال همکاري در زمينه امنيت اطلاعات و مشاوره و طراحي و اجرا پروژه هاي مرتبط با فن آوري اطلاعات در خدمت کاربران بيت ديفندر در ايران مي باشد.
در حال حاضر موتور ضد ويروس بيت ديفندر در سيستم هاي اتوماسيون اداري بومي شده در سازمان هاي بزرگ مورد استفاده قرار گرفته است . ابزار رايگان ضد گروگان گيري بيت ديفندر در سايت آي تي ديفندر دات آي آر در بخش ابزارها موجود و قابل دانلود مي باشد.
www.ITdefender.ir
Techsun Information & Communication
تکسان عصر نوين
تهران – خيابان نلسون ماندلا، خيابان شهيد بابک بهرامي، پلاک ۱۱، طبقه ۵، واحد ۱۹
Tel: +98 21 88 55 37 37 – ۹ , +۹۸ ۲۱ ۸۸ ۷۷ ۰۷ ۳۷ , Fax : 98 21 88 71 42 39

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

It is main inner container footer text