اطلاعیه مهم در رابطه با باج افزار جدید CTB

ارسال شده در 2015/04/30 by وبلاگ كوييك‌هيل

هر روزه مجرمین سایبری راهی جدید برای کسب درآمد نامشروع برای خود پیدا می کنند. چند وقتی است نوع جدیدی از بدافزار با عنوان عمومی گروگان افزار در فضای سایبری در حال شیوع می باشد. این بدافزار از طریق ایمیل، سایت های اینترنتی، درایوهای فلش، شبکه و… منتشر می شود.

CTB چیست؟
بدافزاری گروگان افزار یا باج افزار (ransomware) با عنوان Cryptowall یا Cryptolock یا CTB در حال رشد می باشد. این بدافزار فایل های آفیس (doc، docx، ppt، pptx xls، xlsx و…) و PDF را به حالت رمز تبدیل کرده و نه تنها پسوندی به انتهای آنها اضافه می کند، بلکه کلیه اطلاعات آنها را رمز می نماید.

CTB چه کار می کند؟
به صورت کلی چنین نرم افزارهایی، یک کار قانونی را انجام می دهند، بدین معنی که عمل رمزنگاری به خودی خود فعالیت مخرب محسوب نشده، بلکه از روش های رمزنگاری به صورت گسترده در سامانه های رایانه ای و ارتباطی استفاده می شود. اما برخی از مجرمان با سوءاستفاده از متد رمزنگاری، اقدام به رمزنگاری و دریافت وجه جهت باز کردن رمز می نمایند. بنابراین آنتی ویروسها از متدهای رمزنگاری به صورت کلی ممانعت به عمل نیاورده، بلکه آنتی ویروس های هوشمند در صورت شناسایی رفتار مشکوک اخطار لازم را به کاربر نشان می دهند.
برای عدم شناسایی این مجرمان، انتقال وجه از طریق شبکه TOR صورت پذیرفته که قابلیت پبگیری وجود ندارد. معمولا از کامپیوترهای آلوده دیگران (قربانی) برای لاگین و ارسال و دریافت اطلاعات و ایمیل سوء استفاده می شود. وجه آن هم معمولا به صورت پول های اینترنتی مانند Bitcoin منتقل می شود.
این بدافزار فایل ها را با استفاده از کلید الگوریتم RSA رمز شده است. در این الگوریتم RSA، برای رمزنگاری نیاز به کلید خصوصی و برای رمزگشایی نیاز به کلید عمومی داریم که در اختیار مهاجم می باشد. بنابراین متاسفانه امکان رمزگشایی فایل های رمزشده توسط هیچ شخص یا شرکتی وجود ندارد. در صورت وجود فایل هایی پشتیبان کاربر می تواند آنها را بازنشانی نمایید.

آیا کوییک هیل از این نوع از باج افزارها محافظت می کند؟
بلی. بدافزار فوق توسط انجین هوشمند سامانه رفتارشناسی (Behaviour Detection System) شناسایی و اخطار لازم و پیغام احتمال خطر به کاربر نشان داده می شود. کاربر می بایست، آن را Deny کرده و اجازه اجرای نرم افزار را ندهد.

راه مقابله:
راه صحیح مقابله با آن استفاده از آنتی ویروس های قدرتمند مانند کوییک هیل، عدم باز کردن ایمیل های ناشناخته و عدم دانلود و اجرای فایل های ناشناس اینترنتی می باشد. آنتی ویروس های معتبر من جمله کوییک هیل می توانند سیستم آلوده را از آلودگی این بدافزار پاکسازی نمایند، اما فایل هایی که قبلا رمز شده قابل رمزگشایی نمی باشد.

این نوشته در تهديدات جديد, عمومی ارسال و , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *