خانه » پست‌هایی با برچسب "ransomware"

هشدار! بازگشت باج‌افزار لاکی با یک کمپین فیشینگ جدید

هشدار!

باج افزار لاکی مجدداً در قالب یک کمپین هرزنامه بزرگ بازگشته است و به سرعت در حال گسترش است. البته اکنون خیلی زود است که گفته شود این کمپین یک کمپین حمله بسیار بزرگ است، اما مشخص است که این کمپین بسیار قدرتمندانه در حال گسترش است. نسخه دیابلو باج‌افزار لاکی از طریق هرزنامه‌هایی که شامل پیوست با قالب عنوان E 2017-08-09 (698).docx هستند، در حال آلوده کردن سامانه‌ها است. هنگامیکه فایل پیوست شده به این هرزنامه‌ها دانلود و اجرا شود، بدافزار به پویش فایل‌ها روی کامپیوتر پرداخته، سپس فایل‌های شناسایی شده با قالب‌های مختلف را رمزنگاری خواهد کرد. قابل ذکر است، فایل‌هایی که توسط این باج‌افزار رمزنگاری می‌شوند دارای پسوند diablo6 خواهند بود.

گستردگی جغرافیایی:

تا به الان گستره جغرافیایی این بدافزار مشخص نشده است.

راهکارهای پیشگیری و مقابله:

تا به الان، رمزگشایی برای نسخه دیابلو باج‌افزار لاکی ارایه نشده است و تنها راه بازگشت فایل‌های رمزنگاری شده استفاده از نسخه پشتیبان اطلاعات است. همچنین به منظور اینکه سامانه‌ها به این باج‌افزار آلوده نشوند، نباید ایمیل‌هایی که از منابع ناشناس ارسال شده‌اند مورد مشاهده قرار بگیرند و علاوه بر این پیوست‌هایی که دارای قالب نامی مانند E 2017-08-09 (698).docx هستند، نباید دانلود و روی سیستم اجرا گردند.

منابع:

🌏: Bleeping Computer
🇮🇷: کاشف

باج‌افزار سربر اکنون می‌تواند داده کیف‌های پول بیتکوین و گذرواژه‌های مرورگر را برباید

باج‌افزار سربر که تاکنون چندین به روزرسانی را نیز از سر گذرانده است و پیش بینی می شود عوامل پشت پرده اش «روس» باشند، اکنون و از سر نو، تکامل یافته است. نسخه جدید این باج‌افزار دارای ویژگی جدیدی است که به مهاجمین اجازه می‌دهد تا داده‌ها و اطلاعات مربوط به کیف‌های پول بیت کوین را برباید؛ همچنین، این باج افزار می تواند گذرواژه‌های ذخیره شده روی مرورگرهای معروف مانند: اینترنت اکسپلورر، کروم، موزیلا را برباید و به روزرسانی نیز شده است تا بتواند داده‌ها و اطلاعات مربوط به برنامه‌های کیف پول بیت کوین مانند: Bitcoin Core، Electrum و Multibit را هم به دست آورد.
با توجه به گزارش پژوهشگر حوزۀ امنیت در ترندمیکرو، در حالیکه گذرواژه های ربوده شده ممکن است به مهاجمان برای جعل هویت افراد کمک کنند، اما اطلاعات ربوده شده از کیف های پول بیت کوین ممکن است چندان به کار مهاجمان نیآیند. شایان گفتن است که ربودن این فایل ها موجب به خطر افتادن بیت کوین‌ها ذخیره شده نمی‌شود.

منابع:

🌏: https://amp.ibtimes.co.uk
🇮🇷: کاشف