سایر زبان ها

  • افغانستان
  • العربیه
  • English

    • صفحه نخست

  • صفحه نخست
  • عناوین کل اخبار

    • سیاسی

  • گروه سیاسی
  • مجلس
  • دولت
  • احزاب و تشکل‌ها
  • دفاعی امنیتی
  • سیاست خارجی
  • امام و رهبری
  • برنامه‌های ویژه خبری
  • عناوین کل اخبار سیاسی

    • بین‌الملل

  • گروه بین‌الملل
  • بین‌الملل
  • ایران
  • خاورمیانه
  • اروپا و آمریکا
  • اقتصاد بین الملل
  • داعش
  • کافه بین‌الملل
  • عناوین کل اخبار بین‌الملل

    • ورزشی

  • گروه ورزشی
  • فوتبال و فوتسال
  • فیلم‌های ورزشی
  • توپ و تور
  • پایه و آبی
  • کشتی و رزمی
  • دنیای ورزش
  • سایر حوزه ها
  • عناوین کل اخبار ورزشی

    • اجتماعی

  • گروه اجتماعی
  • شهری
  • حوادث و انتظامی
  • رفاه و تعاون
  • محیط زیست
  • حقوقی قضایی
  • ازدواج و خانواده
  • نظام وظیفه
  • عناوین کل اخبار اجتماعی

    • اقتصادی

  • گروه اقتصادی
  • بانک و بیمه
  • بورس
  • صنعت ، تجارت و کشاورزی
  • اقتصاد و انرژی
  • مسكن
  • راه و شهرسازی
  • نبض بازار
  • استخدام
  • عناوین کل اخبار اقتصادی

    • فرهنگی هنری

  • گروه فرهنگی هنری
  • رادیو تلویزیون
  • سینما و تئاتر
  • موسیقی و هنرهای تجسمی
  • قرآن و عترت
  • میراث و گردشگری
  • ادبیات
  • ساير حوزه ها
  • عناوین کل اخبار فرهنگی هنری

    • علمی پزشکی

  • گروه علمی پزشکی
  • دانشگاه و كنكور
  • آموزش و پرورش
  • بهداشت و درمان
  • کلينيک
  • فناوری
  • علوم فضایی و نجوم
  • دانلود نرم‌افزار
  • عناوین کل اخبار علمی پزشکی

    • فیلم و صوت

  • گروه فیلم و صوت
  • فیلم و صوت
  • گزارش استان ها
  • آموزشی
  • عناوین کل اخبار فیلم و صوت

    • عکس

  • گروه عکس
  • خبری
  • استان‌ها
  • مستند
  • ورزشی
  • بین الملل
  • عناوین کل اخبار عکس

    • استان ها

  • گروه استان ها
  • آذربایجان شرقی
  • آذربایجان غربی
  • اردبیل
  • اصفهان
  • البرز
  • ایلام
  • بوشهر
  • چهارمحال و بختیاری
  • خراسان جنوبی
  • خراسان رضوی
  • خراسان شمالی
  • خوزستان
  • زنجان
  • سمنان
  • سیستان و بلوچستان
  • فارس
  • قزوین
  • قم
  • کردستان
  • کرمان
  • کرمانشاه
  • کهگیلویه و بویراحمد
  • گلستان
  • گیلان
  • لرستان
  • مازندران
  • مرکزی
  • هرمزگان
  • همدان
  • یزد
  • مهاباد
  • آبادان
  • استان‌ها
  • عناوین کل اخبار استان ها

    • شهروند خبرنگار

  • گروه شهروند خبرنگار
  • شهروند خبرنگار
  • عناوین کل اخبار شهروند خبرنگار

    • وب‌گردی

  • گروه وب‌گردی
  • وبگردی
  • خواندنی‌ها
  • مجله سرگرمی
  • اخبار داغ
  • مناسبتی
  • عناوین کل اخبار وب‌گردی

    • سایر بخش‌ها

  • درباره ما
  • آرشیو
  • پیوندها
  • جستجو
  • تماس با ما
  • اوقات شرعی
  • آب و هوا
  • نظرسنجی

    • ایمیل‌های آلوده بدافزار GIBON را منتشر می‌کنند

    محققان توانسته اند بدافزاری جدیدی با نام GIBON را کشف کنند که به وسیله ایمیل های آلوده محتوای آلوده خود را منتقل می کند و در ادامه به باج گیری از کاربران می پردازد.

    به گزارش حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ به تازگی و طبق بررسی های صورت گرفته محققان توانسته اند بدافزاری جدیدی با نام GIBON را کشف کنند. GIBON به وسیله ایمیل های آلوده محتوای آلوده خود را منتقل می کند و در ادامه به باج گیری از کاربران می پردازد. متاسفانه، اطلاعات بیشتر در مورد ایمیل‌های آلوده در حال حاضر در دسترس نیست. با این حال، به لطف مایکل گیلسپی اطلاعاتی در مورد نحوه عملکرد این باج‌افزار که قابل رمزگشایی نیز می‌باشد ارائه شده‌ است.

    علت نامگذاری بدافزار GIBON
    همواره انتخاب نام خوب برای یک باج‌افزار جدید کار آسانی نیست. گاهی اوقات پژوهشگران از گزینه‌های موجود در فایل‌های اجرایی باج افزار جهت نامگذاری استفاده می‌کنند و بعضاً نیز خود بدافزار سرنخ‌هایی می‌دهد تا با آن عناوین نامیده‌شود.
    نام باج‌افزار GIBON دو موقعیت را به ما نشان می‌دهد. اولاً اینکه سیستم‌عامل كاربر هنگامی که با سرور كنترل و فرمان ارتباط برقرار می‌کند از GIBON استفاده خواهدکرد.

    (برقراری ارتباط با سرور C2)

    موقعیت دوم بیانگر این است که نام آن در پنل مدیریت، مربوط به خود باج‌افزار می‌باشد که در سایت زیر به طور واضح به عنوان "رمزگذاری دستگاه GIBON" نشان داده‌شده‌است.

    (پنل مدیریت GIBON)

    رمزگذاری یک کامپیوتر به وسیله باج‌افزار GIBON
    با توجه به اینکه جزئیات کاملی در مورد تحویل این باج افزار در دسترس نیست، اما می‌توان اطلاعاتی در مورد چگونگی رمزگذاری رایانه‌ها توسط باج‌افزار GIBON ارائه داد. هنگامی که GIBON برای اولین بار شروع به کار می‌کند، کاربر را به سرور Command & Control باج‌افزار متصل می‌کند و یک قربانی جدیدرا با ارسال یک رشته‌کد رمزگذاری‌شده base64 که شامل برچسب زمان، نسخه ویندوز و رشته "register" است، ثبت می‌کند. حضور رشته"register" که همان C2 نامیده می‌شود، یک قربانی جدید است که برای اولین بار آلوده شده‌است.

    C2 پاسخی که حاوی یک رشته کدگذاری base64 است، ارسال می‌کند که توسط GIBON به عنوان یادداشتی برای باجگیری استفاده می‌شود. باید توجه داشته‌باشید که با داشتن سرور ذخیره‌سازی C2، یک نسخه اجرایی کدگذاری شده قوی وجود خواهدداشت و توسعه‌دهنده می‌تواند یک فایل اجرایی جدید را بدون نیاز به کامپایل به‌روزرسانی کند.

    ( پاسخ با توجه به نوع باجگیری)

    هنگامی که یک قربانی به وسیله C2 ثبت می‌شود، به صورت دستی برای آن یک کلید رمزنگاری تولید می‌شود و آن را به عنوان رشته کدگذاری شده base64 به سرور C2 ارسال می‌کند. همانند درخواست قبلی،C2 با متنی حاوی محتوای باجگیرانه پاسخ می‌دهد.
    حالا که قربانی ثبت شد و کلید به C2 منتقل یافت، باج افزار شروع به رمزگذاری کامپیوتر خواهد کرد. در حالی که با رمزنگاری کامپیوتر، همه فایل‌های موجود در سیستم بدون در نظر گرفتن پسوند تا زمانی که در پوشه ویندوز نباشند، مورد هدف قرار خواهند گرفت.

    هنگام رمزگذاری فایل‌ها، بدافزار GIBON پسوند ".encrypt" را به نام فایل رمزگذاری‌شده اضافه‌می‌کند. برای مثال، یک فایلی که با نام test.jpg رمزگذاری شده، به عنوان test.jpg.encrypt نامگذاری می‌شود. در تصویر زیر پوشه‌ای از فایل‌های رمزگذاری‌شده را می‌توان مشاهده‌کرد.

    (فایل های رمزگذاری شده)

    GIBON در طول فرایند رمزگذاری به طور مرتب به سرور C2 متصل می‌شود و به آن "PING" ارسال می‌کند و این حاکی از آن است که بدافزار همواره در حال رمزگذاری کامپیوتر می‌باشد.

    برای هر پوشه‌ای که برای آن یک فایل رمزگذاری ایجاد می‌شود، یک یادداشت با محتوای باجگیری به نام READ_ME_NOW.txt تولید می‌شود. این یادداشت اشاره‌شده، اطلاعاتی را در مورد مواردی که به فایلها و دستورالعمل‌های قربانیان داده‌شده‌است، از طریق ایمیل‌های bomboms123@mail.ru یا yourfood20@mail.ru جهت دستورالعمل‌های پرداخت ارائه می‌دهد.

    ( یادداشت باجگیرانه)

    هنگامی که باج‌افزار، رمزگذاری یک رایانه را به پایان رساند، پیام نهایی را به سرور C2 با رشته "finish"، برچسب زمانی، نسخه ویندوز و مقدار فایل‌هایی که رمزگذاری شده‌اند، ارسال می‌کند. در حال حاضر مشخص نیست که چه میزان از باج‌افزار خواستار توسعه دادن سیستم‌ها می‌باشد. همانطور که قبلا گفته شد، خبر خوب این است که این باج‌افزار می تواند با استفاده از decryptor رمزگشایی شود.

    چطور از خود در برابر باج‌افزار GIBON محافظت کنیم
    برای محافظت از خود در برابر GIBON و یا هر باج‌افزار دیگر، بهتر است که از فعالیت‌های محاسباتی و نرم‌افزارهای امنیتی مناسب استفاده شود. اولین و مهمترین اصل این است که همواره بایستی یک پشتیبان قابل اعتماد و آزمایش‌شده از داده‌ها داشت تا بتوان در موارد اضطراری مانند حمله‌ی باج‌افزارها بازگردانده شود. همچنین سیستم‌ها می‌بایست دارای نرم افزارهای امنیتی باشند که شامل تشخیص‌ رفتاری مانندEmsisoft Anti-Malware ، Malwarebytes یا HitmanPro: Alert می‌باشند.

    در پایان می‌توان گفت که برای اطمینان بیشتر در این زمینه باید امنیت آنلاین مناسبی را دنبال کرد، که در ذیل به چند نکته مهم اشاره شده‌است:
    - پشتیبان گیری، پشتیبان گیری، پشتیبان گیری!
    - فایل‌های ضمیمه‌ای که مشخص نیست از سوی چه کسی ارسال شده را هرگز باز نکنید.
    - تا زمانیکه تأیید نشده واقعا فایل‌های ضمیمه را چه کسی فرستاده است، از باز کردن آنها خودداری نمائید.
    - با ابزارهایی مانند VirusTotal فایل‌های پیوستی را اسکن کنید.
    - اطمینان حاصل کنید که همه به روز رسانی‌های ویندوز در اسرع وقت نصب می‌شوند! همچنین مطمئن شوید که تمام برنامه‌ها، به ویژه جاوا، فلش و Adobe Reader را به روز رسانی کرده‌اید و برنامه‌های قدیمی‌تر نیزاز امنیت لازم برخوردار هستند.
    - اطمینان حاصل کنید که از نوع خاصی از نرم افزار امنیتی استفاده می‌کنید.
    - از رمزهای عبور سخت استفاده کنید و از رمزعبور مشابه در سایت‌های مختلف استفاده نکنید.

    انتهای پیام/

    انتشار بد افزار جدید GIBON توسط ایمیل های آلوده

    برچسب ها: بد افزار ، باج افزار ، gibon ، ایمیل آلوده
    خبرهای مرتبط
    تبادل نظر
    آدرس ایمیل خود را با فرمت مناسب وارد نمایید.