بازگشت باج افزاری قدیمی با ترفندی جدید
كمیاب آنلاین: نسخه جدید باج افزار Paradise كه تقریباً از سال 2017 فعال بوده، در حالی بوسیله ایمیل های فیشینگ منتشر می شود كه به سبب به كارگیری فایلی غیرمتداول به سیستم ها و شبكه ها رخنه می كند.
به گزارش كمیاب آنلاین به نقل از ایسنا، فایلی كه باج افزار Paradise منتشر می كند، در ظاهر بی خطر است، تكنیكی كه خیلی از محصولات امنیتی به كارگرفته شده روی ماشین های با سیستم عامل ویندوز آنرا حتی بعنوان بالقوه مخرب شناسایی نمی كنند. پیوست ایمیل های فیشینگ ارسالی در حملات جدید، فایلی با پسوند IQY است. فایل های Internet Query با پسوند IQY حاوی متنی ساده و در ظاهر فاقد هرگونه عملكرد مخرب هستند. نقش این فایل در حملات جدید Paradise دریافت فایل مخرب موردنظر مهاجمان است.
آنچه كه این حملات هرزنامه ای را بسیار خطرناك می كند عدم بررسی فایل های IQY توسط خیلی از محصولات امنیتی و سازوكارهای بررسی خودكار است. پژوهشگران Lastline كه این حمله را شناسایی كرده اند می گویند مهاجمان Paradise در حال هدف قرار دادن سازمان ها هستند. گردانندگان باج افزار همچنان در حال هدف قرار دادن سازمان ها در سرتاسر جهان و موفقیت در اخاذی صدها هزار دلار با ارز رمزهایی همچون بیت كوین هستند.
در این ایمیل های فیشینگ با ظاهری تجاری سعی شده تا كاربر متقاعد به باز كردن فایل IQY پیوست شود. در صورتیكه كاربر ناآگاه مبادرت به اجرای پیوست كند، فایل IQY به سرور فرماندهی (C2) متصل شده و در ادامه با اجرای یك فرمان مبتنی بر PowerShell منجر به نصب باج افزار روی سیستم می شود.
به محض رمزگذاری شدن فایل ها، با نمایش یك اطلاعیه باج گیری (Ransom Note) از كاربر خواسته می شود تا در ازای آنچه كه این مهاجمان بازگرداندن دسترسی ها به حالت اولیه می خوانند، مبلغ اخاذی شده را بوسیله ارزرمز (Cryptocurrecny) پرداخت كند. نویسندگان بدافزار معمولاً در مراحلی از توسعه بدافزار، آنرا توزیع می كنند تا نحوه شناسایی آنها توسط محصولات و راهكارهای امنیتی را ارزیابی كنند.
پژوهشگران، قبل تر موفق به ساخت ابزاری شده بودند كه قربانیان Paradise را قادر به رمزگشایی رایگان فایل های رمز شده توسط این باج افزار می كرد. اجرای این حمله جدید از عقب ننشستن مهاجمان Paradise حكایت دارد.
كارشناسان مركز مدیریت راهبردی افتای ریاست جمهوری می گویند: یكی از اصلی ترین راهكارها در مقابل این تبهكاران سایبری، تهیه مستمر نسخه پشتیبان از سیستم هاست تا در صورت بروز آلودگی به باج افزار، امكان باز گرداندن فایل ها به حالت اولیه فراهم باشد. همین طور برای جلوگیری از مورد بهره جویی قرار گرفتن لطمه پذیری های موجود در سیستم های عامل و نرم افزارهای مورد استفاده، كاربران باید از نصب مستمر اصلاحیه های امنیتی روی دستگاه ها اطمینان حاصل كنند تا از گزند این بدافزارهای مخرب در امان بمانند.
منبع: كمیاب آنلاین
این مطلب را می پسندید؟
(2)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب