۱۰ نرمافزار جدید باجگیر را بشناسید
خبرگزاری مهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای(ماهر) با اعلام شناسایی جدیدترین بدافزارهای باجگیر، نسبت به سوءاستفاده از این نرمافزارهای مخرب از طریق ایمیل و صفحات وب به کاربران هشدار داد. این مرکز در گزارشی آخرین رویدادهای اعلامشده در حوزه باجافزارهای رایانهای را طی ماه اخیر اعلام و جدیدترین باجافزارها را برای آگاهی کاربران معرفی کرده است. باجافزار جدید FenixLocker به تازگی شناسایی شده است. این باجافزار فایلهای قربانی را با استفاده از الگوریتم AES رمز کرده و عبارت.
خبرگزاری مهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای(ماهر) با اعلام شناسایی جدیدترین بدافزارهای باجگیر، نسبت به سوءاستفاده از این نرمافزارهای مخرب از طریق ایمیل و صفحات وب به کاربران هشدار داد. این مرکز در گزارشی آخرین رویدادهای اعلامشده در حوزه باجافزارهای رایانهای را طی ماه اخیر اعلام و جدیدترین باجافزارها را برای آگاهی کاربران معرفی کرده است. باجافزار جدید FenixLocker به تازگی شناسایی شده است. این باجافزار فایلهای قربانی را با استفاده از الگوریتم AES رمز کرده و عبارت.centrumfr@india.com!! را در انتهای فایلهای رمز شده قرار میدهد. در هر فایل رمز شده یادداشت FenixILoveyou!! قرار داده شده است. باجافزار HDDCryptor که با نام Mamba نیز شناخته شده است، گونه جدیدی از باجافزارها به حساب میآید که MBR بخش بوت را بازنویسی کرده و کاربران را قفل میکند.
نسخه جدیدی از باجافزار Fantom به تازگی شناسایی شده که در آن ویژگیهای جالبی به باجافزار قبلی افزوده شده است. از جمله این ویژگیها میتوان به استخراج اطلاعات و رمزنگاری شبکه به اشتراک گذاشته شده، تولید تصویر پسزمینه تصادفی و رمزنگاری آفلاین اشاره کرد. علاوه بر این به نظر میرسد مقدار باج درخواستی و ایمیل مربوط به ارتباط با مهاجم نیز بسته به نام فایل، برای هر قربانی متفاوت است. باجافزار Locky علاوه بر اجرا در حالت آفلاین، مجددا امکان برقراری ارتباط با کارگزار کنترل و فرمان را نیز به خود اضافه کرده است. اجرا بهصورت آفلاین دارای مزایا و معایب متعددی است، از جمله آنکه در صورت کار بهصورت آفلاین، شبکه Locky از دید مراجع قانونی و تحلیلگران مخفی خواهد ماند. اما از طرفی در صورت عدم ارتباط قربانی با کارگزار کنترل و فرمان نمیتوان تخمینی از تعداد قربانیان و وسعت آلودگی داشت.
محققان به تازگی باجافزاری به نام Vbs SpLiTTer Cyber را شناسایی کردهاند که به نظر میرسد در حال توسعه باشد، چرا که تاکنون هیچ عملکردی مربوط به رمزنگاری در آن مشاهده نشده است. باجافزار UnblockUPC باجافزار جدیدی است که پس از آلودگی، یادداشت باجی با نام txt.encrypted ایجاد کرده که در آن یک شناسه یکتا برای قربانی و سایت پرداختی که قربانی باید به آن مراجعه کند، فرستاده میشود. مقدار باج درخواستی از طرف این باجافزار نیز ۱۸/ ۰ بیت کوین یا ۱۰۰ یورو تعیین شده است. باجافزار MarsJoke نخستین بار در تاریخ ۱۱ مردادماه شناسایی شد و در اول مهرماه نیز توزیع گسترده آن از طریق هرزنامه مشاهده شده است. به نظر میرسد این باجافزار سازمانهای دولتی درجه اول ایالتی و محلی و همچنین موسسات آموزشی آمریکایی را مورد هدف قرار داده است. آزمایشگاه امنیت کسپرسکی موفق به انتشار ابزار رمزگشای این باجافزار شده است. این ابزار قادر است فایلهای رمزشده با نسخه ۱.۹.۳۰ باجافزار را که دارای پسوند.a۱۹ هستند، با ابزار RannohDecryptor رمزگشایی کند.
یکی از باجافزارهایی که بهتازگی شناسایی شده باجافزار Nagini است. در صفحه قفل این باجافزار، تصویری از ولدمورت که یکی از شخصیتهای داستان هری پاتر است، نمایش داده شده است. در واقع Nagini نام مار ولدمورت در این داستان است. فایلهای مورد هدف این باجافزار دارای پسوندهای.pdf،.exe، jpeg.،.jpg،.png،.bmp،.xls،.pptx،.ppt،.docx،.doc هستند. این باجافزار به جای استفاده از بیت کوین، از طریق وارد کردن شماره کارت اعتباری باج خود را دریافت میکند. محققان باجافزار جدیدی را شناسایی کردهاند که به دلیل نام فایل یادداشت باج که help_dcfile.txt نام دارد، آن را help_dcfile نام نهادهاند. فایلهای رمز شده توسط این باجافزار دارای پسوند XXX است.
باجافزار دونالد ترامپ ازجمله بدافزارهایی است که در جریان انتخاباتی آمریکا ایجاد شده است. البته این باجافزار در نسخه آزمایشی خود بوده و باجی برای رمزگشایی فایلها دریافت نمیکند. البته احتمال آنکه از این باجافزار در هرزنامههای انتخاباتی استفاده شود، بسیار زیاد است و به همین دلیل لازم است کاربران دقت بیشتری در گشودن اینگونه ایمیلها داشته باشند. این باجافزار از الگوریتم AES برای رمزنگاری فایلها بهره برده و فایلهای رمز شده نیز دارای پسوند.ENCRYPTED هستند.
ارسال نظر