هشدار باج افزار! ODIN – نوع جدیدی از Locky Ransomware

ارسال شده در 2016/10/15 by Weiter1

نوع جدیدی از Locky Ransomware مشاهده شده است. این باج افزار Odin نامیده می شود. این نوع باج افزار، به فایل ها پسوند .odin اضافه می کند و با دادن هشدار باج، فایل ها را رمز گذاری می کند. این باج افزار از طریق ایمیل های اسپم حاوی یک پیوست مخرب WSF Script گسترش یافته است.
locky_ransomwareنحوه رمز گذاری فایل های قربانی توسط Odin

• هنگامی که کاربر فایل پیوست WSF Script را باز می کند، داده های پیوست باج افزار از یک وب سایت مخرب به عنوان یک فایل کد گذاری بدون هیچ پسوندی دانلود می شود.

• این فایل به یک فایل کتابخانه لینک پویا (DLL) ویندوزی رمزگشایی می شود.

• داده های پیوست آن با استفاده از rundll32.exe راه اندازی شده که فایل های ذخیره شده روی سیستم آلوده را رمز گذاری می کند، نام فایل های رمزگذاری شده را تغییر می دهد، و پسوند .ODIN به آنها اضافه می کند.

Odin

شکل ۱

هشدار باج ایجاد شده توسط باج افزار ODIN عبارتند از:

_۱۶_HOWDO_text.html

_HOWDO_text.bmp

_HOWDO_text.html

پس از این که باج افزار فایل های کامپیوتر آلوده را رمز گذاری کرد، تصویر زمینه دسکتاپ را با هشدار زیر (_HOWDO_text.html) (شکل ۲) تغییر می دهد. این هشدار به کاربر اطلاع می دهد که فایل هایش رمزگذاری شده است و تنها راه رمزگشایی آنها استفاده از یک کلید خصوصی و یک برنامه رمزگشایی است. دستورالعمل های دیگری نیز دارد.

odin2

شکل ۲

Quick Heal Virus Protection بطور فعال فایل DLL مخرب را به عنوان “Ransom.Zepto.PB7” و فایل WSF Script مخرب را به عنوان “JS.Locky.FT” تشخیص می دهد و خطر ابتلا به آلودگی باج افزار را کاهش می دهد.

Ransomware تبدیل به یک تهدید دائمی برای کاربران شخصی و سازمان ها نیز شده است. پس از رمز گذاری هر فایل، غیر ممکن است داده را رمزگشایی کند مگر اینکه به مجرم باج پرداخت شود. با در نظر گرفتن میزان آسیبی که یک باج افزار می تواند به اطلاعاتتان وارد کند، بسیار مهم است که اقدامات امنیتی توصیه شده در زیر را دنبال کنید.

  1. به صورت منظم از فایل هایتان پشتیبان تهیه کنید. یک باج افزار پس از آلوده کردن کامپیوترتان، به سراغ فایل هایتان می رود. اگر یک نسخه پشتیبان از تمام فایل های مهم داشته باشید، دلیلی ندارد که به خواست باج افزار پاسخ دهید. در زمان پشتیبان گیری روی یک هارد دیسک خارجی، به یاد داشته باشید اینترنت را قطع کنید. قبل از این که دوباره آنلاین شوید، درایو را جدا کنید. چندین خدمات پشتیبان گیری مبتنی بر فناوری ابری رایگان و پولی در بازار موجود است که می تواند به صورت دوره ای از داده ها پشتیبان گیری کند.
    از یک نرم افزار آنتی ویروس قابل اعتماد استفاده کنید که می تواند ایمیل های آلوده و وب سایت ها را مسدود، و آلودگی که از طریق درایوهای USB گسترش می یابد را متوقف کند. نرم افزار را به روز نگه دارید.
    توصیه می شود تمام به روز رسانی های امنیتی برای سیستم عامل و برنامه هایی مانند نرم افزار Adobe، جاوا، مرورگرها، و غیره را اعمال کنید.
    بر روی لینک های موجود در ایمیل های ارسال شده از منابع ناخواسته و یا غیر منتظره کلیک نکنید و یا فایل پیوست را دانلود نکنید. حتی اگر به نظر برسد این ایمیل ها از یک منبع شناخته شده ارسال شده، بهتر است ابتدا با فرستنده تماس بگیرید و از صحت آن مطمئن شوید.
این نوشته در عمومی ارسال و , , , , , , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *