Tag: مراقبت از بد افزار

نسل جدید باجگیرهای اینترنتی

اخبار امنیت اطلاعات
نسل جدید باجگیرهای اینترنتی
/ CTB-Locker خوش قول خطرناک
منبع : خبرگزاری فارس

لابراتوار شرکت امنیتی پاندا، اخیراً از کشف و شناسایی گونه جدیدی از بدافزار های باجگیر اینترنتی خبر داده است که پس از دریافت هزینه تعیین شده، با خوش‌قولی فایل های رمزنگاری شده را به‌طور کامل آزاد می‌کند.

خبرگزاری فارس: نسل جدید باجگیرهای اینترنتی/ CTB-Locker خوش قول خطرناک
 

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، نماینده ضد ویروس پاندا در ایران اعلام کرد: این باجگیر اینترنتی موسوم به “CTB-Locker” گونه پیشرفته و هوشمند شده نسل های قبلی خود می باشد که هم اکنون نسخه های مختلفی از آن در سراسر اینترنت منتشر شده است.

این بدافزار معمولاً از طریق فایل ضمیمه شده در ایمیل های تبلیغاتی وارد سیستم کاربر می شود، مجرمان سایبری با تکنیک‌های مهندسی اجتماعی کاربران را متقاعد به دریافت فایل مخرب می‌کنند.

باجگیرهای اینترنتی اصولاً مراحل مشابهی را برای آلوده سازی و رمزنگاری فایل های شخصی کاربران دنبال می کنند. ابتدا با اجرای فایل مخرب دریافت شده، عملیات رمزنگاری روی فایل های سیستم قربانی پیاده سازی می شود؛ CTB-Locker معمولاً فایل های عکس و اسناد را مورد هدف قرار می‌دهد.

سپس در مرحله بعدی یک فایل متنی در برخی از پوشه های رمزنگاری شده قرار می دهد و با همان محتوای همیشگی، “پول بپردازید تا گروگان گیری به پایان برسد!”، قربانی را مجبور به پرداخت هزینه های هنگفت می کند.

در مرحله پایانی، عکس زمینه دسکتاپ قربانی تغییر می یابد و آنجاست که تازه کاربر از هک شدن و رمزنگاری فایل هایش با خبر می شود. سپس با یک پیام هشدار، کاربر را در قبال پرداخت نکردن مقادیر تعیین شده تهدید می کند.

تفاوت اصلی این بدافزار باجگیر با نسخه های قبلی در هوشمندانه طراحی شدن آن است. این بدافزار در قبال دریافت هزینه تعیین شده، تمامی فایل های قفل شده را آزاد خواهد کرد. از این رو کارشناسان امنیتی از این بدافزار به عنوان “باجگیر خوش قول” یاد می کنند..

رفتار این بدافزار به گونه ایست که برای آزاد سازی فایل های گروگان گرفته شده، قربانی را مجبور می کند تا از طریق مرورگر خود وارد آدرس اینترنتی درج شده شوند و مراحل کدگشایی فایل های قفل شده را تا انتها دنبال کنند.

CTB Locker همانند نسخه های قبلی باجگیر های رایانه ای، هشدار می دهد که در صورت عدم پرداخت هزینه تعیین شده تا زمان مقرر، بابت آزاد سازی فایل های قفل شده هزینه ای بیش از مقدار اولیه خود تعیین خواهد کرد.

پس از یک مرحله، بدافزار برای اعتماد سازی کاربر، 5 فایل قفل شده را بصورت تصادفی انتخاب کرده و با انتخاب گزینه Dycript، آنها را به خواست کاربر آزاد می کند.

پس از این عملیات رمزگشایی، به کاربر پیشنهاد می شود تا مبلغ درخواستی را پرداخت کرده تا مابقی فایل های قفل شده آزاد شوند.

– See more at: http://www.farsnews.com/newstext.php?nn=13931115000799#sthash.5wyuW71b.dpuf