10 نرم‌افزار جدید باج‌گیر را بشناسید

باج‌افزاری که به جای استفاده از بیت کوین، از طریق وارد کردن شماره کارت اعتباری باج خود را دریافت می‌کند.

عصر بانک؛مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای(ماهر) با اعلام شناسایی جدیدترین بدافزارهای باج‌گیر، نسبت به سوءاستفاده از این نرم‌افزارهای مخرب از طریق ایمیل و صفحات وب به کاربران هشدار داد. این مرکز در گزارشی آخرین رویدادهای اعلام‌شده در حوزه باج‌افزارهای رایانه‌ای را طی ماه اخیر اعلام و جدیدترین باج‌افزارها را برای آگاهی کاربران معرفی کرده است. باج‌افزار جدید FenixLocker به تازگی شناسایی شده است. این باج‌افزار فایل‌های قربانی را با استفاده از الگوریتم AES رمز کرده و عبارت.centrumfr@india.com!! را در انتهای فایل‌های رمز شده قرار می‌دهد. در هر فایل رمز شده یادداشت FenixILoveyou!! قرار داده شده است. باج‌افزار HDDCryptor که با نام Mamba نیز شناخته شده است، گونه جدیدی از باج‌افزارها به حساب می‌آید که MBR بخش بوت را بازنویسی کرده و کاربران را قفل می‌کند.

 

نسخه جدیدی از باج‌افزار Fantom به تازگی شناسایی شده که در آن ویژگی‌های جالبی به باج‌افزار قبلی افزوده شده است. از جمله این ویژگی‌ها می‌توان به استخراج اطلاعات و رمزنگاری شبکه به اشتراک گذاشته شده، تولید تصویر پس‌زمینه تصادفی و رمزنگاری آفلاین اشاره کرد. علاوه بر این به نظر می‌رسد مقدار باج درخواستی و ایمیل مربوط به ارتباط با مهاجم نیز بسته به نام فایل، برای هر قربانی متفاوت است. باج‌افزار Locky علاوه بر اجرا در حالت آفلاین، مجددا امکان برقراری ارتباط با کارگزار کنترل و فرمان را نیز به خود اضافه کرده است. اجرا به‌صورت آفلاین دارای مزایا و معایب متعددی است، از جمله آنکه در صورت کار به‌صورت آفلاین، شبکه Locky از دید مراجع قانونی و تحلیلگران مخفی خواهد ماند. اما از طرفی در صورت عدم ارتباط قربانی با کارگزار کنترل و فرمان نمی‌توان تخمینی از تعداد قربانیان و وسعت آلودگی داشت.

 

محققان به تازگی باج‌افزاری به نام Vbs SpLiTTer Cyber را شناسایی کرده‌اند که به نظر می‌رسد در حال توسعه باشد، چرا که تاکنون هیچ عملکردی مربوط به رمزنگاری در آن مشاهده نشده است. باج‌افزار UnblockUPC باج‌افزار جدیدی است که پس از آلودگی، یادداشت باجی با نام txt.encrypted ایجاد کرده که در آن یک شناسه یکتا برای قربانی و سایت پرداختی که قربانی باید به آن مراجعه کند، فرستاده می‌شود. مقدار باج درخواستی از طرف این باج‌افزار نیز 18/ 0 بیت کوین یا 100 یورو تعیین شده است. باج‌افزار MarsJoke نخستین بار در تاریخ 11 مردادماه شناسایی شد و در اول مهرماه نیز توزیع گسترده آن از طریق هرزنامه مشاهده شده است. به نظر می‌رسد این باج‌افزار سازمان‌های دولتی درجه اول ایالتی و محلی و همچنین موسسات آموزشی آمریکایی را مورد هدف قرار داده است. آزمایشگاه امنیت کسپرسکی موفق به انتشار ابزار رمزگشای این باج‌افزار شده است. این ابزار قادر است فایل‌های رمزشده با نسخه 1.9.30 باج‌افزار را که دارای پسوند.a19 هستند، با ابزار RannohDecryptor رمزگشایی کند.

 

یکی از باج‌افزارهایی که به‌تازگی شناسایی شده باج‌افزار Nagini است. در صفحه قفل این باج‌افزار، تصویری از ولدمورت که یکی از شخصیت‌های داستان هری پاتر است، نمایش داده شده است. در واقع Nagini نام مار ولدمورت در این داستان است. فایل‌های مورد هدف این باج‌افزار دارای پسوندهای.pdf،.exe، jpeg.،.jpg،.png،.bmp،.xls،.pptx،.ppt،.docx،.doc هستند. این باج‌افزار به جای استفاده از بیت کوین، از طریق وارد کردن شماره کارت اعتباری باج خود را دریافت می‌کند. محققان باج‌افزار جدیدی را شناسایی کرده‌اند که به دلیل نام فایل یادداشت باج که help_dcfile.txt نام دارد، آن را help_dcfile نام نهاده‌اند. فایل‌های رمز شده توسط این باج‌افزار دارای پسوند XXX است.

 

باج‌افزار دونالد ترامپ ازجمله بدافزارهایی است که در جریان انتخاباتی آمریکا ایجاد شده است. البته این باج‌افزار در نسخه آزمایشی خود بوده و باجی برای رمزگشایی فایل‌ها دریافت نمی‌کند. البته احتمال آنکه از این باج‌افزار در هرزنامه‌های انتخاباتی استفاده شود، بسیار زیاد است و به همین دلیل لازم است کاربران دقت بیشتری در گشودن اینگونه ایمیل‌ها داشته باشند. این باج‌افزار از الگوریتم AES برای رمزنگاری فایل‌ها بهره برده و فایل‌های رمز شده نیز دارای پسوند.ENCRYPTED هستند.

 

/مهر

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.