26آوریل2017

سازمان جوانان کمونیست

  •  
  •  
شنبه, 22 خرداد 1395 ساعت 20:45

باج افزاری که فایل های ویندوز را رمز گذاری میکند

نوشته شده توسط

باج‌افزار جدیدی کشف شده ‌است که از رمزنگاری پرونده‎های شخصی فراتر رفته‌ است. این باج‌افزار که BadBlock نام دارد، نه تنها تصاویر، ویدئوهای شخصی را رمزنگاری می‌کند بلکه همین کار را برای پرونده‎های سامانه‎ای ویندوز هم انجام می‌دهد؛ که موجب می‌شود رایانه آلوده دیگر قابل استفاده نباشد. پرونده‌های اجرایی که برای بارگذاری سامانه‌عامل ویندوز ضوروری هستند، هدف قرار می‌گیرند و این بدان معناست که اگر پس از آلودگی رایانه راه‎اندازی مجدد شود، دیگر بارگذاری نخواهد شد.

 

متخصص امنیتی لارنس آبرامز می‌گوید برخلاف خانواده معمولی باج‌افزارها، BadBlock‌ پیش از آن‌که فرآیند رمزنگاری‌اش را پایان دهد از حضور خود پرده برمی‌دارد. در این‌صورت کاربران می‌توانند با باز کردن برنامه مدیریت کارها ، فرآیند badransom.exe را متوقف کنند.

آن‌چه کاربران باید مراقب باشند این است که رایانه‌شان را بازنشانی مجدد نکنند، چرا که ممکن است پیش از این آلوده شده ‌باشد. خوش‎بختانه ابزار رمزگشایی برای این باج‌افزار وجود دارد که به قربانیان کمک می‌کند پرونده‎های خود را بازگردانی کنند. این ابزار که توسط فابین ووسار  در شرکت Emsisoft توسعه داده‌ شده ‌است، از روش‌ جست‌وجوی فراگیر  برای بدست‌ آوردن کلید رمزگشایی استفاده می‌کند.

به گفته محققان امنیتی، باج‌افزار BadBlock هم طراحی و هم برنامه‌نویسی بدی دارد و می‌تواند سامانه رایانه‌ای شما را به طور کامل غیر قابل استفاده کند. به علاوه نویسنده بدافزار باج ۲ بیت‌کوینی را از قربانی درخواست می‌کند که دو برابر مقدار معمول برای خانواده باج‌افزارها است.

در سوی دیگر طیف باج درخواستی، بدافزاری با نام Black Shades Crypter حضور دارد که برای رمزگشایی پرونده‎های رمزگذاری شده تنها ۳۰ دلار می‌خواهد. این باج‌افزار به کاربران اجازه می‌دهد باج درخواستی را از طریق بیت‌کوین و یا دلار بپردازند. این باج‌افزار با افزودن پسوند silent. پرونده‎ها را رمزگذاری می‌کند و کاربران روس و انگلیسی را هدف قرار می‌دهد.نکته جالب درباره این بدافزار این است که کد آن پیام‌هایی را برای محققانی که قصد تحلیل این بدافزار را دارند نمایش می‌دهد. نویسندگان این باج‌افزار ادعا می‌کنند برنامه مخربشان به راحتی رمزگشایی نمی‌شود.

در ماه مارس نیز نویشندگان نوعی باج‌افزار که بر پایه باج‌افزار آموزشی EDA۲ بنا شده بود، توانایی خود را در آلوده‌سازی سامانه‌های رایانه‌ای به نمایش گذاشتند. آن‌ها نیز مدعی بودند که هیچ‌وقت شکست نمی‌خورند. اما از آن‌جا که EDA۲ یک در پشتی داشت، انجمن امنیتی به سرعت توانست به آن‌ها پاسخ داده و تهدید آن‌ها را ظرف چند روز خنثی کند.

باج‌افزار Black Shade در قالب ویدئوهای جعلی، وصله‌های جعلی و یا نرم‌افزارهای قفل‌شکن جعلی پخش می‌شود. تاکنون ابزار رمزگشایی رایگانی برای این بدافزار ارائه نشده است. کاربران می‌توانند با امتناع از درخواست دسترسی به وب‌گاه icanhazip.com مانع از رمزنگاری داده‌هایشان توسط این باج‌افزار شوند.

با استفاده از رمزنگاری AES-۲۵۶ باج‌افزار BlackShade همه پرونده‎ها را در همه پوشه‌های دیسک سخت رمزنگاری می‌کند، اما فقط بخش‎های خاصی از درایو C را هدف قرار می‌دهد تا مطمئن شود که رایانه و برنامه‌های نصب شده بر روی آن هنوز هم کار می‌کنند. پس از پایان فرآیند رمزگذاری این بدافزار کاربر را به وب‌گاه پرداخت هدایت کرده و سعی می‌کند خود را از روی رایانه آلوده پاک کند.

در طی چند ماه گذشته باج‌افزارها به یکی از بزرگ‌ترین تهدید‌های سایبری تبدیل شده‌اند. ظهور پدیده باج‌افزار به عنوان سرویس نیز به خطر این تهدید افزوده ‌است. باج‌افزار به عنوان سرویس به هرکسی در دنیای مجازی امکان می‌دهد به یک مجرم سایبری تبدیل شود.

 

 

 

 

 

 

 

 

 

 

 

 

 منبع :

ثل همیشه میتونین نظرات و گزارشات خودتون رو با ما درمیون بذارید.
راه های تماس:
‫#‏واتس_آپ‬ ، ‫#‏وایبر‬ ، ‫#‏تلگرام‬ و ‫#‏لاین‬: 0046739681438
کانال تلگرامی خیابان: https://telegram.me/kheyaban

کانال تلگرامی انقلاب زنانه: https://telegram.me/enghelabezananeh

اسکایپ: javanan.tamas
ایمیل: این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
سایت: http://www.cyoiran.com/

صفحه فیسبوکی سازمان جوانان: https://www.facebook.com/cyo.sjk
صفحه فیسبوکی انقلاب زنانه:https://www.facebook.com/womens.revol...
گوگل پلاس: http://goo.gl/sr55q3

اینستاگرام: javanan.komonist
توئیتر: @javanankomonist

تهیه و تنظیم از :  ایمان دشت پیما

 

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

connect1