بدافزار مخرب و معروف KillDisk که تا اندکی پیش، سیستم عامل کامپیوترها را با حذف فایلهای سیستمی و اصلی آنها از کار میانداخت اکنون با قابلیت جدید باجافزاری خود، مبلغ کلانی را از قربانیان اخاذی میکند. KillDisk، بدافزاری برای اجرای عملیات جاسوسی و خرابکاری سایبری بوده و اهداف اصلی آن معمولاً بخشهای صنعتی است.
محققان از انتشار باجافزاری با نام DeriaLock خبر دادهاند که با محدود کردن دسترسی کاربر به دستگاه، از طریق نمایش دائمی یک پنجره، مبلغ 30 دلار را از کاربر اخاذی میکند. این باجافزار دارای قابلیتی است که امکان باز کردن دسترسی همه دستگاههای آلوده شده را بهطور همزمان فراهم میکند.
نویسندگان حرفهای بدافزار، وقت و انرژی زیادی را صرف نوشتن کدهای پیچیدهای میکنند که هدف آنها ماندگاری بیشتر بدافزار بر روی دستگاه قربانی است. شرکت مهندسی شبکه گستر، در مقالهای به بررسی چند روش رایج مورد استفاده نویسندگان بدافزار برای عبور از سد ابزارهای حفاظتی شناساییکننده فایلهای مخرب پرداخته است.
در جریان عملیاتی موسوم به “Methbot”، در هر روز، بیش از 300 میلیون ویدئوی تبلیغاتی اینترنتی توسط کامپیوترهای تسخیر شده در شبکهای مخرب دیده میشود. برآورد میشود گردانندگان روسی این عملیات روزانه تا 5 میلیون دلار از این محل درآمد کسب میکنند.
خبر خوش برای آن دسته از افرادی که کامپیوتر آنها به باجافزار CrytpXXX آلوده شده اینکه اگر همچنان فایلهای رمز شده خود را دارند میتوانند آنها را از طریق ابزار رایگان جدیدی که در سایت پروژه No More Ransom به اشتراک گذاشته شده رمزگشایی کنند.
شرکت مهندسی شبکه گستر اقدام به تهیه و انتشار دادهنماییهایی ویژه برای معرفی باجافزارها و راههای مقابله با آنها نموده تا مدیران امنیت و شبکه با بازنشر آنها در محل کار نسبت به آموزش و آگاهیرسانی به همکاران خود اقدام نمایند.
بر اساس نتایج یک تحقیق انجام شده توسط شرکت IBM، سهم ایمیلهای هرزنامه ناقل باجافزار، از شش دهم درصد در سال 2015، به چهل درصد در سال 2016 رسیده که افزایشی حدود هفت هزار درصدی را نشان میدهد. پیشتر پلیس FBI برآورد کرده که سود گردانندگان باجافزار در سال میلادی جاری 1 میلیارد دلار باشد.
روز پنجشنبه، 25 آذر ماه، پلیس اروپا اعلام کرد که 30 شرکت و سازمان جدید به پروژه No More Ransom (اخاذی کافی است) ملحق شدهاند که در نتیجه آن 32 ابزار جدید برای رمزگشایی فایلهای رمز شده توسط برخی نمونههای باجافزار، در قالب این پروژه، در اختیار عموم قرار گرفته است.
روز سه شنبه 23 آذر ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر منتشر کرد. این شرکت با عرضه 12 اصلاحیه در آخرین ماه میلادی سال 2016، در مجموع 48 آسیبپذیری را در نرم افزارهای خود ترمیم کرده است. جزییات 3 مورد از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها پیشتر بهصورت عمومی منتشر شده بود.
ابزارهای جدید و رایگانی برای کمک به رمزگشایی و بازگرداندن فایلهای رمز شده توسط دو باج افزار نسبتاً جدید Bart و PowerWare از سوی شرکتهای امنیتی Palo Alto و AVG منتشر شده اند.
بدافزار مخرب و معروف KillDisk که تا اندکی پیش، سیستم عامل کامپیوترها را با حذف فایلهای سیستمی و اصلی آنها از کار میانداخت اکنون با قابلیت جدید باجافزاری خود، مبلغ کلانی را از قربانیان اخاذی میکند. KillDisk، بدافزاری برای اجرای عملیات جاسوسی و خرابکاری سایبری بوده و اهداف اصلی آن معمولاً بخشهای صنعتی است.
محققان از انتشار باجافزاری با نام DeriaLock خبر دادهاند که با محدود کردن دسترسی کاربر به دستگاه، از طریق نمایش دائمی یک پنجره، مبلغ 30 دلار را از کاربر اخاذی میکند. این باجافزار دارای قابلیتی است که امکان باز کردن دسترسی همه دستگاههای آلوده شده را بهطور همزمان فراهم میکند.
نویسندگان حرفهای بدافزار، وقت و انرژی زیادی را صرف نوشتن کدهای پیچیدهای میکنند که هدف آنها ماندگاری بیشتر بدافزار بر روی دستگاه قربانی است. شرکت مهندسی شبکه گستر، در مقالهای به بررسی چند روش رایج مورد استفاده نویسندگان بدافزار برای عبور از سد ابزارهای حفاظتی شناساییکننده فایلهای مخرب پرداخته است.
در جریان عملیاتی موسوم به “Methbot”، در هر روز، بیش از 300 میلیون ویدئوی تبلیغاتی اینترنتی توسط کامپیوترهای تسخیر شده در شبکهای مخرب دیده میشود. برآورد میشود گردانندگان روسی این عملیات روزانه تا 5 میلیون دلار از این محل درآمد کسب میکنند.
خبر خوش برای آن دسته از افرادی که کامپیوتر آنها به باجافزار CrytpXXX آلوده شده اینکه اگر همچنان فایلهای رمز شده خود را دارند میتوانند آنها را از طریق ابزار رایگان جدیدی که در سایت پروژه No More Ransom به اشتراک گذاشته شده رمزگشایی کنند.
شرکت مهندسی شبکه گستر اقدام به تهیه و انتشار دادهنماییهایی ویژه برای معرفی باجافزارها و راههای مقابله با آنها نموده تا مدیران امنیت و شبکه با بازنشر آنها در محل کار نسبت به آموزش و آگاهیرسانی به همکاران خود اقدام نمایند.
بر اساس نتایج یک تحقیق انجام شده توسط شرکت IBM، سهم ایمیلهای هرزنامه ناقل باجافزار، از شش دهم درصد در سال 2015، به چهل درصد در سال 2016 رسیده که افزایشی حدود هفت هزار درصدی را نشان میدهد. پیشتر پلیس FBI برآورد کرده که سود گردانندگان باجافزار در سال میلادی جاری 1 میلیارد دلار باشد.
روز پنجشنبه، 25 آذر ماه، پلیس اروپا اعلام کرد که 30 شرکت و سازمان جدید به پروژه No More Ransom (اخاذی کافی است) ملحق شدهاند که در نتیجه آن 32 ابزار جدید برای رمزگشایی فایلهای رمز شده توسط برخی نمونههای باجافزار، در قالب این پروژه، در اختیار عموم قرار گرفته است.
روز سه شنبه 23 آذر ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر منتشر کرد. این شرکت با عرضه 12 اصلاحیه در آخرین ماه میلادی سال 2016، در مجموع 48 آسیبپذیری را در نرم افزارهای خود ترمیم کرده است. جزییات 3 مورد از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها پیشتر بهصورت عمومی منتشر شده بود.
ابزارهای جدید و رایگانی برای کمک به رمزگشایی و بازگرداندن فایلهای رمز شده توسط دو باج افزار نسبتاً جدید Bart و PowerWare از سوی شرکتهای امنیتی Palo Alto و AVG منتشر شده اند.
