این نرم افزار از شما باج می گیرد!!

0 3,793

باج افزار ها یک نوع بد افزار است که با کنترل کامپیوتر کاربر از راه دور می تواند روی آن قفل بگذارد ، به طوری که کاربر نتواند از سیستم خود استفاده نماید.سپس از طریق یک پنجره پیامی برای کاربر می فرستد و برای باز کردن این قفل از کاربر درخواست هزینه می کند.

 

ransomware

محققان Bleeping Computer خبر از کشف بدافزاری از نوع باج افزار داده اند که عملکردی عجیب و در عین حال جالب در مقایسه با همنوعان خود دارد.به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , این باج افزار جدید با نام Cerber همچون بسیاری از باج افزارهای دیگر با استفاده از الگوریتم قدرتمند AES-256 اقدام به رمزنگاری فایل های قربانی می کند.

هدف از اینگونه رمزنگاری ها تغییر ساختار فایل است؛ بنحوی که تنها با استفاده از کلیدی که در نزد مهاجم است بتوان فایل را بحالت اولیه باز گرداند.Cerber محتوا و نام فایل ها را رمزنگاری و پسوند آنها را به Cerber تغییر می دهد. همچنین این باج افزار فایل های موجود در پوشه های اشتراکی را که کاربر دستگاه آلوده شده به آنها دسترسی با حق نوشتن دارد – و نه فقط پوشه های Map شده – نیز رمزنگاری می کند.

منشاء این آلودگی نرم‌افزار ادب فلش بوده و تا به حال هیچ راه حل قطعی برای بازگرداندن فایل‌های رمزگذاری شده کشف نشده است.با پایان یافتن فرآیند رمزنگاری، Cerber سه فایل با پسوندهای TXT،وHTML و VBS را بر روی Desktop کاربر کپی می کند. این فایل ها حاوی دستورالعمل پرداخت باج هستند.

در فایل VBS کدی از نوع مبدل “نوشته به صوت” قرار دارد و زمانی که کاربر این فایل را اجرا می کند پیامی صوتی پخش شده و در آن بصورت مکرر گفته می شود که فایل های کاربر رمز شده اند.

Ransomware-Malware

ارمنستان، آذربایجان، بلاروس، گرجستان، قزاقستان، قرقیزستان، مولداوی، روسیه، ترکمنستان، تاجیکستان، اکراین و ازبکستان هدف هستند.همچنین اگر باج افزار تشخیص دهد بر روی دستگاهی در یکی از کشورهای عضو شوروی سابق اجرا شده، پروسه خود را متوقف می کند.

شبکه گستر به نقل از سایت Bleeping Computer، نویسندگان Cerber این باج افزار را در قالب سرویس (Software as a Service) در یک تالار خصوصی اینترنتی روسی زبان عرضه می کنند. این بدان معناست که تبهکاران حتی با دانش کم برنامه نویسی نیز می توانند از این باج افزار برای اهداف خرابکارانه خود سود ببرند.

در نتیجه بهتر است ‏‎فلش پلیر رو از روی سیستم خود حتما حذف نمایید. آنتی ویروس و ضدبدافزار آپدیت شده روی سیستم خود نصب داشته باشید.‏‎از وبگردی در بین سایت های ناشناس پرهیز کنید و از افزونه های uBlock – Ghostery – Adguard – Popup Blocker و… استفاده کنید.

اشتراک گذاری

قرار دادن یک دیدگاه