شناسایی نسخه های جدیدی از ویروسهای باج افزار ( Ransomware )


شناسایی نسخه های جدیدی از ویروسهای باج افزار ( Ransomware )



شناسایی نسخه های جدیدی از ویروسهای باج افزار ( Ransomware )
شناسایی نسخه های جدیدی از ویروسهای باج افزار ( Ransomware )


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

شناسایی نسخه های جدیدی از ویروسهای باج افزار ( Ransomware )

همانطور که در خبرای قبلی اشاره کردیم شرکت امنیتی ترندمیکرو در هر ماه حدود 10 خانواده جدید از ویروسهای باج افزار را شناسایی میکند .

هر خانواده باج افزار خود بین دهها تا صدها نوع باج افزار را شامل می شود .

در این چند روزه نیز شرکتهای امنیتی موفق به شناسایی تعدادی دیگری از باج افزارها شدند که درباره برخی از آنها اخباری منتشر شده که در زیر لینکهای آنها را مشاهده خواهید کرد :


1- باج افزار Cerber :

این باج افزار کاربران و مشتریان سرویس میکروسافت Office 365 را آماج حملات خود برنامه داد .

Block Cerber Ransomware in Office 365

2- باج افزار بارت ( Bart Ransomware )

این باج افزار که ترندمیکرو نام RANSOM_BART.A بر آن گذاشته است ، شباهت زیادی به باج افزار لاکی ( Locky ) دارد .

Bart Ransomware Locks Files in Password-protected ZIP Files

3- باج افزار ساتانا ( Satana Ransomware )

این باج افزار هم فایلهای کاربران را قفل و رمزگذاری میکند و هم مستر بوت ریکورد ( MBR )

این باج افزار بعد از باج افزار Petya دومین باج افزاری است که امکان لود و بوت شدن سیستم عامل را تا زمان پرداخت باج توسط قربانی غیر فعال میکند .

New Satana ransomware encrypts user files and master boot record

4- باج افزار Crysis

سازندگان این باج افزار سعی نمودند تا بیشتر بیمارستانها ، موسسات ، مدارس و دانشگاه ها را هدف برنامه دهند .

بیمارستانی که ماه گذشته در هالیوود قربانی این باج افزار برنامه گرفته بود ، برای دسترسی مجدد به فایلهایش مجبور به پرداخت 17 هزار دلار باج شد .

The ransomware ‘Crysis’ continues: A new strain is on the rise

5- نسخه جدیدی از باج افزار Jigsaw

نسخه جدید باج افزار Jigsaw توسط آنتی ویروسهای ترندمیکرو با نام RANSOM_JIGSAW.F116FN شناسایی می شود .

New Jigsaw Ransomware Variant Demands US$5,000 in Bitcoins

6- باج افزار DMA Locker

New DMA Locker ransomware is ramping up for widespread attacks

7- باج افزار سارق Mircop

این باج افزار یکی از خطرناک ترین باج افزارهای شناخته شده است .

اولین نکته درباره این باج افزار این است که تا این لجظه در بین همه باج افزارهای شناسایی شده ، باج افزار MIRCOP بالاترین میزان باج یعنی حدود 28 هزار دلار را طلب میکند .

نکته دوم این است که براساس متخصص تهدیدات سایبری کمپانی ترندمیکرو ، این باج افزار که نام RANSOM_MIRCOP.A بر آن گذاشته شده ، بجزء رمزگذاری اطلاعات قربانی ، قادر به سرقت اطلاعات کاربران می باشد .

MIRCOP Crypto-Ransomware Channels Guy Fawkes, Claims To Be The Victim Instead

8- باج افزار JScript - Toting Ransomware

این باج افزار بجزء رمزگذاری و قفل کردن اطلاعات کاربران ، اقدام به سرقت اطلاعاتی مانند پسوردها و Bitcoin Wallets میکند .

این باج افزار با نام RANSOM_JSRAA.A توسط آنتی ویروسهای کمپانی امنیتی ترندمیکرو شناسایی میشوند .

JScript-toting Ransomware Can Steal Your Passwords and Bitcoin Wallets, Too

9- باج افزار KeRanger :

این باج افزار که اولین بار توسط کمپانی PaloAlto از شرکای استراتژیک شرکت امنیتی وب روت شناسایی شده ، سیستمهای اپل مکینتاش را هدف گرفته است .

What you need to know about the new KeRanger Ransomware

10- باج افزار PadCrypt :

از ویژگی های بارز این باج افزار ، داشتن پشتیبانی چت ( Live Chat Support ) می باشد .

New Ransomware PadCrypt: The first with Live Chat Support

11- باج افزار اندرویدی FLocker :

این باج افزار به تجهیزات موبایل و تبلت با سیستم عامل اندروید حمله میکند .

ولی جالب است بدانید نسخه جدید باج افزار ANDROIDOS_FLOCKER.A قادر به آلوده کردن تلویزیونهای هوشمند یا همان اسمارت TV ها می باشد .

FLocker Mobile Ransomware Crosses to Smart TV

12- باج افزار RAA :

این باج افزار از کدهای جاوا اسکریپت استفاده میکند و اولین بار توسط 2 محقق امنیتی شناسایی شد .

براساس گزارش کمپانی Proofpoint که این شرکت نیز از شرکای استراتژیک کمپانی امنیتی Webroot می باشد ، این ویروس باج افزار جاوا اسکریپتی با استفاده از سرویس ایمیل منتشر می شود و مانند باج افزارهای Locky , Dridex , Cryptxx و دارای ویژگی هایی از تروجانهای Teslacrypt , Cryptowall از JS و باج افزارهای سرقت اطلاعات را دارا می باشد .


RAA: The latest ransomware culprit preys on Microsoft Jscript

منبع خبر و لینکها


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



آموزش نصب وردپرس بر روی هاست سی پنل + فیلم فارسی

1:

سلام
این ویروس ها دقیقا چجوری باج میگیرن؟>


اشتباه پسر ۱۲ ساله و بدهکاری ۱۱۰ هزار دلاری به گوگل

2:

فایلهای روی سیستم آلوده شده رو با کلید عمومی رمز میکنن.
برای از رمز خارج کردن این فایلها، به کلید خصوصی نیازه که این کلید هم نزد سازندگان ویروس هست!

البته من کلیتش رو فرمودم، در عمل جزییات فنی بیشتری داره.

از وقتیکه الگوریتم های رمزنگاری نامتقارن (مانند rsa) اختراع شدن، امکان اینطور کارها هم بوجود آمد.


چرا طراحی سایت ما شکست میخورد
وگرنه در الگوریتم های رمزنگاری متقارن چون فقط یک کلید وجود داره و قاعدتا برای رمز کردن فایلها اون کلید باید در درون خود ویروس جاسازی بشه، پس امکان بدست آوردن کلید رمزنگاری و خنثی کردن رمزنگاری وجود داره (البته این کار مسلما توسط متخصصان این کار و مهندسی معکوس انجام میشه و نه افراد و کاربران عادی).


معرفی یک وب سایت خوب


وای‌فای چه بلایی سرتان می‌آورد؟ +عکس

3:

به خودت زحمت میدادی ی سرچ کوچیک تو اینترنت میزدی خیلی سریع به جواب میرسیدی .

خلاصه :

فایلهای کاربر رو رمز میکنن و بابت دادن کلید رمز و decrypt فایلها از کاربر پول یا همون باج میگیرن .

نسخه های اولیه این ویروس فقط صفحه نمایش رو قفل میکرد و رمزنگاری در کار نبود ولی الان همشون اطلاعات رو رمز میکنن .


هزینه طراحی سایت به چه مواردی بستگی دارد


70 out of 100 based on 70 user ratings 220 reviews

@