خانه » پست‌هایی با برچسب "باج افزار"

راهکار مقابله با حملات “خرگوش بد”

برنامه‌ی MiniTool Solution Ltd. به اشخاص یا سازمان‌هایی که تحت تهدید حملات باج‌افزاری هستند، راه‌حل‌های پیشگیرانه یا محافظتی ارایه می‌دهد.
بدیهی است باج‌افزارهایی مانند واناکرای (WannaCry) و خرگوش بد (Bad Rabbit) تهدید بزرگی برای امنیت جهان هستند. ابزار MiniTool Solution Ltd. به اشخاص یا سازمان‌هایی که به طور بالقوه تحت تهدید حملات باج‌افزاری هستند، راه‌حل‌های پیشگیرانه یا محافظتی ارایه می‌دهد.
طبق بیانیه‌ای که توسط رییس خدمات  BBRارایه شده، تهدیدات باج‌افزاری نه تنها در حال رشد، بلکه در حال تکامل هستند و به هکرها اجازه می‌دهند سازمان‌های آسیب‌پذیر و مهمترین فایل‌های داده‌ی آن‌ها را هدف قرار دهند و مطابق با آن‌ها درخواست باج کنند. طبق آمار وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، ۷۱ درصد از شرکت‌هایی که هدف حملات باج‌افزاری قرار گرفته‌اند، به آن آلوده شده‌ و داده‌های مهمی مانند اسناد، عکس‌ها و دیگر فایل‌های شخصی و خصوصی را از دست داده‌اند.
ابزار MiniTool Solution Ltd با هدف کمک به مشتریان جهت حفاظت از دستگاه‌های الکترونیکی آن‌ها هم در خانه و هم در محل کار در برابر باج‌افزار ارایه شده است. با استفاده از این ابزار جلوگیری از حملات باج‌افزاری، ساده‌تر از بازیابی پس از حمله است. همچنین پشتیبان‌گیری قابل اعتماد از داده‌ها برای کاهش اثرات تهدیدات بدافزاری بالقوه ضروری است. مهم‌تر از همه، اگر سیستمی آلوده به باج‌افزار شود، فایل پشتیبان می‌تواند برای بازیابی داده‌ها یا بازگرداندن سیستم به حالت قبلی خود بدون پرداخت هر گونه باجی استفاده شود.

پشتیبان‌گیری با استفاده از مینی‌تول

ابزار پشتیبان‌گیری مینی‌تول، یک ابزار همه‌کاره است که امکان ایجاد و مدیریت تصاویر پشتیبان برای همه نوع دستگاه ذخیره‌سازی، از جمله درایوهای فلش USB، درایوهای خارجی سخت، SSD و  HDDدر آن فراهم شده است. این ابزار، پشتیبان‌گیری از سیستم، پارتیشن و دیسک را با کلیک ساده‌ای فراهم می‌آورد. هنگام ایجاد یک تصویر پشتیبان، کاربران می‌توانند پشتیبان‌گیری خودکاری ایجاد و مدیریت فضای دیسک را فعال سازند.
راه‌حل بازیابی و پشتیبان‌گیری از داده‌های مینی‌تول تاکنون میلیون‌ها کاربر رایانه‌ی خانگی را از حملات باج‌افزاری حفظ کرده است. عملیات دستگاه‌های ذخیره‌سازی خارجی، سیستم‌ها و فایل‌های رمزشده را می‌توان در صورت نیاز به طور مستقیم و مؤثر از پشتیبان‌های قبلی بازیابی کرد.
ابزار مینی‌تول برای حفاظت کارگزارها در برابر باج‌افزار نیز راه‌حلی دارد. ‌ نرم‌افزار شبیه‌سازی دیسک سخت (به عنوان مثال، شبیه‌سازی کل دیسک سیستمی یا تنها منتقل‌ساختن سیستم‌عامل به دیسک سخت دیگر) کارها را آسان‌تر می‌کند. اگر پشتیبان‌های دیسک سخت شامل فایل‌های سیستمی باشد، کارگزارها یا رایانه‌های خانگی می‌توانند به طور نرمال فعالیت کنند و امکان دسترسی به فایل‌ها نیز وجود دارد.
اگر رایانه‌های خانگی، آلوده به دیگر انواع تهدیدات امنیتی مانند باگ، اسب تروجان یا ویروس شوند نیز مینی‌تول راه حلی دارد. استفاده از  MiniTool Power Data Recoveryکاربران را قادر می‌سازد تا داده‌های حذف‌شده را تا ۱ گیگابایت به صورت رایگان بازیابی کنند، به‌ویژه بازیابی فایل‌هایی که پس از یک حمله‌ی ویروسی گم و یا حذف‌ شده‌اند.

🗞منبع خبر: ایسنا

مهلک‌ترین بدافزارها و حملات سایبری تا سال ۲۰۱۷

اخبار و گزارش‌های بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش می رسد و این امر برای امنیت سایبری کشورهای جهان زنگ هشدار بزرگی محسوب می‌شود.
به نقل از وب سایت tech republic، طبق گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و برآوردها نیز حاکی از آن است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد.
بدافزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.
همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم ترین آنها می توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
بنابراین می توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت های کوچک و بزرگ در جهان است و دیگر نمی توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
در این گزارش به بررسی ۱۰ بدافزاری که در حملات سایبری اخیر متهم ردیف اول به شمار می روند، خواهیم پرداخت:

۱. نوت پتیا (NotPetya)

باج افزار نوت پتیا که به عنوان یک نسخه به‌روزرسانی شده نرم افزار مالیاتی در اوکراین آغاز بکار کرد، تا بحال هزاران هزار رایانه را در صدها کشور مورد تهاجم قرار داده است. این باج افزار که نوعی دیگر از بدافزار پتیا (Petya) است، تاکنون به زیر ساخت های بسیاری در کشورهایی همچون اوکراین، روسیه، انگلستان و تعدادی دیگر از کشورهای جهان حمله کرده است.
از بزرگترین قربانیان این حمله سایبری می توان به شرکت‌هایی عظیمی نظیر روس نفت بعنوان بزرگترین تولیدکننده نفت روسیه، مائرسک بعنوان یکی از غول‌های کشتیرانی اتریش، شرکت Wpp بعنوان یکی از بزرگترین شرکت‌های تبلیغاتی انگلیسی، بانک های روسی و اوکراینی، فرودگاه بین‌المللی اوکراین و بسیاری از شرکت‌های آلمانی و فرانسوی اشاره کرد.

۲. واناکرای (WannaCry)

به طور قطع می توان گفت که باج افزار و بدافزار واناکرای از مهلک ترین حملات سایبری در طول تاریخ کشورهای جهان به شمار می رود. بعنوان مثال، باج افزار مذکور توانست بخش های سلامت و بهداشت و خدمات بیمارستان های انگلستان را برای چندین روز از کار بیندازد و عمل های جراحی بسیاری از شهروندان را مختل کرده و یا به تعویق بیندازد.
همچنین سرورها و زیرساخت های موسسات و شرکت های عظیمی را در جهان با مشکلات عدیده ای مواجه کند. از جمله قربانیان دیگر این حمله سایبری می توان از فدکس، دویچه بان، وزارت کشور، وزارت بحران و شرکت مخابراتی مگافون روسیه و همچنین بزرگترین شرکت مخابراتی تلفنی اسپانیا به نام تلفنیکا نام برد.
طبق گزارش های منتشر شده، بد افزار واناکرای حدود ۲۰۰ هزار رایانه و سیستم را در بیش از ۱۵۰ کشور در جهان مورد حمله قرار داده و اطلاعات خصوصی و محرمانه آنها را به سرقت برده و یا از آنها سوءاستفاده کرده است.
مشاور امور حقوقی شرکت مایکروسافت نیز پیشتر اعلام کرده بود که در حملات سایبری موسوم به باج افزار واناکرای، ردپای هکرهای کره شمالی دیده می شود. باج افزار واناکرای WannaCry  با استفاده از حفره های امنیتی که در ویندوز وجود دارد، فایل های کاربران را رمزگذاری کرده و برای جلوگیری از حذف داده ها، ۳۰۰ دلار به صورت بیت کوین طلب می کند.

۳. لاکی (Locky)

بر اساس گزارش های منتشر شده از سوی موسسه Proofpoint، بدافزار لاکی در فهرست خطرناک ترین بدافزارها در حملات سایبری، در جایگاه سوم قرار گرفته است.

بد افزار لاکی در سال گذشته میلادی ۲۰۱۶ جز پر کاربردترین بدافزارهایی بود که مقصر شماره نخست حملات سایبری در این سال به شمار می رفت. این بدافزار، انواع مختلفی به نام های  Diabloو  Lukitusدارد که آنها نیز هر کدام به نوبه خود خطرات و تهدیدات بسیاری را برای مراکز و سازمان های مختلف ایجاد کرده بودند.

۴. کرایسیس (CrySis)

این بدافزار در کشورهایی نظیر نیوزلند و استرالیا بیشترین آمار حملا سایبری را به نام خود ثبت کرده است و در فهرست مهلک ترین بدافزارها در جهان، در رتبه چهارم جدول جای گرفته است.

۵. نِموکُد (Nemucod)

بدافزار نموکد از سال ۲۰۱۵ میلادی تاکنون فعالیت خود را در زمینه سرقت اطلاعات در فضای سایبری آغاز کرد. نموکد نخست در قالب یک ایمیل فیشینگ، به رایانه های بسیاری از کاربران در جهان حمله کرده و اطلاعات محرمانه ذخیره شده آنها را به سرقت برد.

۶. جاف (Jaff)

باج افزار جاف که در ماه مه سال جاری میلادی ۲۰۱۷ آغاز بکار کرد، شباهت بسیاری به باج افزار لاکی (Locky) دارد و از طریق ارسال ایمیل های اسپم به رایانه های قربانیان در سراسر جهان حمله کرده و به ازای بازگرداندن اطلاعات آنها پول الکترونیکی بیت کوین با مبالغ هنگفتی درخواست می کرده است.

۷. اسپورا (Spora)

باج افزار اسپورا (Spora) نیز در فهرست خطرناک ترین حملات سایبری، در جایگاه هفتم جای گرفته است و از طریق ارسال پیام برای به‌روزرسانی مرورگر گوگل کروم، به رایانه های کاربران حمله می کرده و اطلاعات و پول های آنها را به سرقت می برده است.

۸. کربر (Cerber)

این بدافزار از سایر باج افزارها به عنوان یک پلتفرم برای اخاذی پول و سرقت اطلاعات سوءاستفاده می کرده است و بدین ترتیب پول بسیاری را به جیب می زده است.

۹. کریپتومیکس (Cryptomix)

بر اساس گزارش های منتشر شده، باج افزار کریپتومیکس یکی از باج افزارهای معدودی است که برای اخاذی و انتقال وجه دارای درگاه اینترنتی مخصوص خود نیست و قربانیان در قبال دریافت و احیای اطلاعات و فایلهای رایانه خود، برای ارسال پول الکترونیکی یا بیت کوین باید تا زمانی که مجرمان سایبری دستورات انتقال وجه را برایشان با ایمیل بفرستند، صبر کنند.

۱۰. جیگسا (Jigsaw)

باج افزار جیگسا که برای نخستین بار در سال ۲۰۱۶ رصد شد، به صورت یک تصویر آلوده داخل ایمیل های اسپم به کاربران ارسال می شود و در صورتی که قربانیان روی آن کلیک کنند، باج افزار مذکور فعال شده و تمامی فایل ها و اطلاعات ذخیره شده در رایانه را رمزنگاری می کند. پس از آن پیغامی به کاربران ارسال می شود و از آنها در قبال بازگرداندن و احیای اطلاعات شان، ۱۵۰ دلار درخواست می کند.

🌐منبع خبر: ایسنا

ظهور یک باج‌افزار خطرناک اندرویدی

اولین باج‌افزار موثر تولیدشده برای تلفن‌های هوشمند مبتنی بر سیستم عامل اندروید، به عرصه حملات باج‌افزاری پاگذاشته است.
باج‌افزاری برای سیستم‌عامل اندروید تولید شده که با ترفند سوءاستفاده از نام و تصویر نرم‌افزار Adobe Flash Player، کاربران را تشویق به نصب می‌کند. این باج‌افزار که محققان نام Double Locker بر آن گذاشته‌اند، در یکی از آزمایشگاه‌های مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) مورد ارزیابی و تحلیل قرار گرفته است.
در زمان نصب این بدافزار در ابتدا مجوزهایی برای قرار گرفتن صفحه برنامه برروی سایر برنامه‌ها و قابلیت تغییر و حذف اطلاعات موجود در کارت حافظه از کاربر درخواست می‌شود و در صفحه‌ای گذرا نیز دسترسی کامل به تمام منابع و امکانات از قبیل حذف تمام اطلاعات موجود در دستگاه، تغییر رمز ورود دستگاه و تعریف مجدد رمز عبور از سوی باج‌افزار و غیره به کاربر نمایش داده می‌شود.
پس از تایید کاربر و نصب موفقیت‌آمیز باج‌افزار در دستگاه قربانی فایل‌های کاربر با روش AES-۲۵۶ رمزگذاری می‌شوند و پسوند آنها به cryeye تغییر می‌یابد. همچنین یک پیغام باج‌خواهی برروی صفحه دستگاه اندرویدی ظاهر شده و الگو و رمز ورود به دستگاه تغییر می‌یابد.
بدین ترتیب باید این باج‌افزار را ترکیبی از دو خانواده معروف باج‌افزارها یعنی باج‌افزارهای قفل‌کننده سیستم عامل و باج‌افزارهای رمزگذاری فایل دانست. باج مطالبه‌شده ۰.۰۱۳ بیت‌کوین بوده و تنها گزینه‌ای که به جای پرداخت باج در حال حاضر برای رهایی از دست این باج‌افزار موجود است، reset factory  دستگاه و گذشتن از اطلاعات موجود در آن است.
از راهکارهای پیشگیری آلودگی به این بدافزار می‌توان به نصب آنتی‌ویروس‌های معتبر که اغلب آنها قادر به تشخیص این باج‌افزار هستند، عدم دانلود و نصب نرم‌افزار جز از طریق منابع شناخته‌شده و مطمئن، تهیه مستمر نسخه پشتیبان از اطلاعات ارزشمند و حساس و عدم نگهداری اطلاعات حساس روی دستگاه‌های اندرویدی اشاره کرد.
همچنین لازم است کاربران در ارائه مجوزهای دسترسی در زمان نصب نرم‌افزارها و پرهیز از ارائه مجوزهای نامعقول حتی هنگام نصب برنامه‌های اجرایی دانلودشده از منابع قابل اعتماد مانند کافه بازار و گوگل‌پلی دقت شود. به عنوان مثال دلیلی وجود ندارد که نرم‌افزاری که تنها کاربرد آن ویرایش عکس است مجوز دسترسی به فهرست مخاطبان یا متن پیامک‌ها را داشته باشد.

🌐منبع خبر: ایسنا

کلیدهای رمزگشاییِ باج افزار اصلی پِتیا منتشر شد

کلیدهای رمزگشایی باج افزار اصلی پِتیا منتشر شد. همان طور که می دانید در هفته گذشته، پدیدار شدن باج افزار تازه­ای به نام نات پِتیا را به چشم دیدیم که گفته می شود نسخه ای از باج افزار اصلی و قدیمی پِتیا است. این باج افزار تازه، سامانه ها و زیرساخت های حیاتی در اوکراین و کشورهای دیگر را هدف قرار داده است. هم اکنون، با انتشار کلیدهای رمزگشایی باج افزار پِتیا، قربانیان پیشین می توانند پرونده های خود را بازیابی کنند. پژوهشگران حوزۀ امنیتی می گویند که نویسنده باج افزار اصلی پِتیا، خود را ژانوس معرفی کرده، اعلام کرده بود که می خواهد به قربانیان باج افزار نات پِتیا کمک کند و چهارشنبه، کلیدهای رمزگشایی باج افزار پِتیا را منتشر کرد. پژوهشگران حوزۀ امنیت در آزمایشگاه کسپرسکی، کلیدهای منتشرشده را بررسی کردند و دریافتند که کلیدها، می­توانند پرونده هایی را که با باج افزار پِتیا رمزنگاری شده اند، رمزگشایی کنند. همچنین این کلیدها برای بازیابی پرونده های مربوط به نسخه های پیشین باج افزار GoldenEye نیز می تواند استفاده شود. 

 

🌏منبع خبر: کاشف