ابزار اجرا باج افزار بدافزار بازگشت باج افزاری قدیمی با ترفندی جدید با کمیاب ۲۶ اسفند ۱۳۹۸ در 14:41:57 3 دقیقه زمان مطالعه کكمیاب آنلاین: نسخه جدید باج افزار Paradise كه تقریباً از سال 2017 فعال بوده، در حالی بوسیله ایمیل های فیشینگ منتشر می شود كه به سبب به كارگیری فایلی غیرمتداول به سیستم ها و شبكه ها رخنه می كند. به گزارش كمیاب آنلاین به نقل از ایسنا، فایلی كه باج افزار Paradise منتشر می كند، در ظاهر بی خطر است، تكنیكی كه خیلی از محصولات امنیتی به كارگرفته شده روی ماشین های با سیستم عامل ویندوز آنرا حتی بعنوان بالقوه مخرب شناسایی نمی كنند. پیوست ایمیل های فیشینگ ارسالی در حملات جدید، فایلی با پسوند IQY است. فایل های Internet Query با پسوند IQY حاوی متنی ساده و در ظاهر فاقد هرگونه عملكرد مخرب هستند. نقش این فایل در حملات جدید Paradise دریافت فایل مخرب موردنظر مهاجمان است. آنچه كه این حملات هرزنامه ای را بسیار خطرناك می كند عدم بررسی فایل های IQY توسط خیلی از محصولات امنیتی و سازوكارهای بررسی خودكار است. پژوهشگران Lastline كه این حمله را شناسایی كرده اند می گویند مهاجمان Paradise در حال هدف قرار دادن سازمان ها هستند. گردانندگان باج افزار همچنان در حال هدف قرار دادن سازمان ها در سرتاسر جهان و موفقیت در اخاذی صدها هزار دلار با ارز رمزهایی همچون بیت كوین هستند. در این ایمیل های فیشینگ با ظاهری تجاری سعی شده تا كاربر متقاعد به باز كردن فایل IQY پیوست شود. در صورتیكه كاربر ناآگاه مبادرت به اجرای پیوست كند، فایل IQY به سرور فرماندهی (C2) متصل شده و در ادامه با اجرای یك فرمان مبتنی بر PowerShell منجر به نصب باج افزار روی سیستم می شود. به محض رمزگذاری شدن فایل ها، با نمایش یك اطلاعیه باج گیری (Ransom Note) از كاربر خواسته می شود تا در ازای آنچه كه این مهاجمان بازگرداندن دسترسی ها به حالت اولیه می خوانند، مبلغ اخاذی شده را بوسیله ارزرمز (Cryptocurrecny) پرداخت كند. نویسندگان بدافزار معمولاً در مراحلی از توسعه بدافزار، آنرا توزیع می كنند تا نحوه شناسایی آنها توسط محصولات و راهكارهای امنیتی را ارزیابی كنند. پژوهشگران، قبل تر موفق به ساخت ابزاری شده بودند كه قربانیان Paradise را قادر به رمزگشایی رایگان فایل های رمز شده توسط این باج افزار می كرد. اجرای این حمله جدید از عقب ننشستن مهاجمان Paradise حكایت دارد. كارشناسان مركز مدیریت راهبردی افتای ریاست جمهوری می گویند: یكی از اصلی ترین راهكارها در مقابل این تبهكاران سایبری، تهیه مستمر نسخه پشتیبان از سیستم هاست تا در صورت بروز آلودگی به باج افزار، امكان باز گرداندن فایل ها به حالت اولیه فراهم باشد. همین طور برای جلوگیری از مورد بهره جویی قرار گرفتن لطمه پذیری های موجود در سیستم های عامل و نرم افزارهای مورد استفاده، كاربران باید از نصب مستمر اصلاحیه های امنیتی روی دستگاه ها اطمینان حاصل كنند تا از گزند این بدافزارهای مخرب در امان بمانند. منبع: كمیاب آنلاین کمیاب روزنامه نگار سایت کمیاب آنلاین مشاهده اخبار ما اینجا هر روز تلاش می کنیم تا بهترین و جذاب ترین محتواها رو براتون آماده کنیم. فرقی نمی کنه یه گیک کامپیوتر باشی یا فقط دوست داری چیزای باحال یاد بگیری، تو کمیاب آنلاین همیشه یه چیزی پیدا می کنی که برات تازگی داشته باشه. پس اگه از چیزای تکراری خسته شدی و دنبال یه منبع پر از شگفتی و اطلاعات خاص می گردی، همین الان یه سر به KamyabOnline.com بزن و اجازه بده ما تو رو شگفت زده کنیم! 5.0 / 5 3929 این مطلب را می پسندید؟ (2) (0) دیدگاه ها ثبت دیدگاه آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی علامت گذاری شده اند * نام * ایمیل * متن دیدگاه * = ۵ بعلاوه ۱ سوال امنیتی برای تشخیص اینکه شما ربات نیستید. ثبت آخرین مطالب مرتبط چگونه با ابزارهای ساده از انرژی خورشید استفاده کنیم؟ اقتدار کشور در گرو حل مشکلات کشاورزی و امنیت غذایی توسط شرکتهای دانش بنیان است چگونه برای کنکور حافظه خود را تقویت کنیم؟ وابستگی محبوب ترین وی پی ان های گوگل پلی فاش شد آرشیو مطالب کمیاب آنلاین - صفحه اصلی اشتراک گذاری X دسته بندی ها اجرا 822 آموزش 648 تولید 569 بازار 499 اینترنت 464 دوستان کمیاب آنلاین