فعالیت دو باجافزار CryptON و Cybersccp
یک باجافزار جدید به نام CryptON در حال فعالیت است و یک باجافزار دیگر به نام CyberSCCP در منطقه خاورمیانه و به خصوص در بین جامعه مجازی ایرانیان فراگیر شده است.
به گزارش حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ یک باجافزار جدید به نام CryptON در حال فعالیت است. این باج افزار از طریق Remote Desktop Services بر روی سیستم قربانی نصب میشود. بدافزار جدید برای اولین بار توسط محقق امنیتی Malwarebytes S! Ri کشف و اخبار آن در توییتر منتشر شد.
CryptON فایل قربانی را رمز میکند و پسوند.ransomed @ india.com را به نام فایل رمزگذاری شده اضافه میکند. برای مثال اگر قربانی فایلی با نام A.jpg داشته باشد پس از رمزنگاری این فایل را به A.jpg.ransomed @ india.com تغییر نام میدهد. در ادامه در هر پوشهای که فایلها رمزگذاری میشوند، یک یادداشت باج خواهی به نام HOWTODECRYPTFILES.html نیز ایجاد میشود که حاوی آگهی مبنی بر رمز شدن فایلها و دستورالعملهای مربوط به نحوه اتصال به سایت پشتیبانی TOR برای هدایت قربانی جهت واریز باج است. نویسندگان باجافزار بسیار خوش ذوق و مشتری مدار هستند و قربانی را به یک واسط چت جهت راهنمایی بیشتر هدایت میکنند.
متاسفانه، در حال حاضر هیچ راهی برای رمزگشایی فایلهای رمزگذاری شده توسط CryptON Ransomware به صورت رایگان وجود ندارد.
باجافزار CyberSCCP در منطقه خاورمیانه و به خصوص در بین جامعه مجازی ایرانیان فراگیر شده است. در خصوص رفتار این باجافزار باید اذعان داشت که ”در صورت نداشتن نرمافزارهای ضدبدافزار مناسب“ اقدام به رمزگذاری فایل کرده و برای ارائه کلید مربوطه درخواست پول میکند. تکنیک CyberSCCP در مجاب کردن کاربران به دریافت فایل نصبی آلوده با بهرهگیری از متدهای مهندسی اجتماعی است که بهتبع آن رویکردهای آن میتواند متفاوت باشد. لازم به ذکر است هرچند این باجافزار کاربران خاورمیانه و به خصوص کشور ما را هدف قرار داده است اما قابلیت گسترش و نفوذ به سایر کشورها را نیز دارد. درنتیجه باجافزار اقدام به رمزگذاری فایلهای اسناد، آرشیو، ویدئو، موزیک، فایلهای متنی، ارائه و ... قربانی کرده و در انتهای نام آنها پسوند “. CyberSCC” را قرار میدهد. پس از انجام فرآیند مذکور یک فایل متنی با عنوان “READ_IT.txt” ایجاد میکند که حاوی درخواست مبلغ ۰,۰۳ ارز دیجیتالی بیتکوین از کاربر هدف است تا فایلهای رمزشده را رمزگشایی کند.
برای پیشگیری از چنین حملاتی پیشنهادات زیر ارائه شده است:
• اگر از سرویسهای Remote Desktop Services استفاده میکنید، آن را مستقیما به اینترنت وصل نکنید.
• استفاده از نرم افزار امنیتی جهت تشخیص باج افزارها، می تواند بسیاری از باج افزارها را شناسایی و از فعالیت آنها جلوگیری کند.
• پشتیبان گیری از فایلها به صورت مرتب انجام گیرد تا در چنین مواردی فایلها قابل بازیابی باشند.
• فایلهای ضمیمه ها را باز نکنید، بخصوص اگر فرستنده برای شما نامعتبر و ناشناخته است.
• اطمینان حاصل کنید که همه به روز رسانی در اسرع وقت نصب شده باشند. همچنین اطمینان حاصل کنید که تمام برنامهها، به ویژه جاوا، فلش و Adobe Reader را به روز رسانی کرده باشند.
انتهای پیام/
