VirLock با عملکردی خاص و متفاوت، خود را در گروه مخربترین باجافزارهای چند سال اخیر جای داده است. شرکت مهندسی شبکه گستر در مقالهای به تحلیل و بررسی دو نمونه جدید از این باجافزار و نحوه رمزگشایی فایلهای آلوده شده به آن بدون نیاز به پرداخت باج پرداخته است.
گونه جدیدی از باجافزارها با نام Satan در قالب “باجافزار بهعنوان سرویس” در یکی از بازارهای زیرزمینی تبهکاران سایبری با نام Dark Web ارائه شده است. پس از دریافت فایل مخرب، متقاضی میتواند با روش دلخواه خود اقدام به آلوده نمودن دستگاههای قربانی کرده و در صورت پرداخت باج توسط قربانی 70 درصد مبلغ اخاذی شده را از آن خود کند. 30 درصد مبلغ نیز به جیب نویسنده یا نویسندگان باجافزار میرود.
شرکت Emsisoft، از انتشار باجافزاری با نام Spora خبر داده که خدمات خود را در قالب بستههای “بازگردانی کامل”، “مصونیت در برابر حملات آتی باجافزارها”، “حذف باجافزار” و “فقط بازگردانی فایل” به قربانیان خود ارائه میدهد! علاوه بر اخاذی با بستههای قابل انتخاب، Spora ویژگیهای منحصربهفرد فراوانی را در خود دارد.
انتشار اولین نسخه از باجافزار معروف CryptoLocker در خرداد ماه سال 1393 و موفقیتهای کمنظیر آن در اخاذی از کاربران را میتوان سرآغاز دورهای جدید در دنیای ویروسنویسان دانست؛ دورهای که در آن نوع جدیدی از بدافزارها موسوم به باجافزارهای رمزگذار کاربران و سازمانهای کوچک تا بزرگ را بهصورت گسترده هدف قرار دادهاند. شرکت مهندسی شبکه گستر در مقالهای ضمن بررسی باجافزارهای رمزگذار به راههای مقابله با این تهدیدات پرداخته است.
محققان با بهرهجویی از آسیبپذیری موجود در باجافزار GlobeImposter موفق به ساخت ابزاری برای رمزگشایی فایلهای رمز شده توسط آن شدهاند. لازمه استفاده از ابزار رمزگشایی عرضه شده در اختیار داشتن حداقل نمونهای سالم از فایلهای رمز شده است.
روز پنجشنبه، 25 آذر ماه، پلیس اروپا اعلام کرد که 30 شرکت و سازمان جدید به پروژه No More Ransom (اخاذی کافی است) ملحق شدهاند که در نتیجه آن 32 ابزار جدید برای رمزگشایی فایلهای رمز شده توسط برخی نمونههای باجافزار، در قالب این پروژه، در اختیار عموم قرار گرفته است.
شرکت ضدویروس ESET، ابزار جدید و رایگانی را برای کمک به رمزگشایی و بازگرداندن فایلهای رمز شده توسط باجافزار Crysis منتشر کرده است. باجافزار Crysis با استفاده از الگوریتمهای RSA و AES و با بکارگیری یک کلید رمزنگاری طولانی اقدام به رمزگذاری فایلهای کاربر میکند.
گونه جدیدی از باجافزار Locky در حال انتشار است که پسوند فایلهای رمز شده را به Aesir تغییر میدهد. گونه جدید این باجافزار معروف از طریق هرزنامههایی با عنوان Spam mailout که فایلی با عنوان logs_[target_name].zip به آنها پیوست شده است کاربران را هدف قرار میدهد.
فصلنامه امنیت فناوری اطلاعات منتشر شد. در اولین شماره این فصلنامه، بدافزارهای جدید، حملات بااهیمت سایبری، گزارشهای امنیتی، آسیبپذیریها و اصلاحیههای امنیتی و آمار تهدیدات سایبری در سه ماهه دوم 1395 مورد بررسی قرار گرفتهاند.
بر اساس بررسیهای انجام شده توسط یک محقق هلندی نزدیک به 6 هزار سایت فروشگاه آنلاین به کد مخربی آلوده شدهاند که اطلاعات کارت اعتباری خریداران از این سایتها را جمعآوری کرده و به مهاجمان ارسال میکند.
VirLock با عملکردی خاص و متفاوت، خود را در گروه مخربترین باجافزارهای چند سال اخیر جای داده است. شرکت مهندسی شبکه گستر در مقالهای به تحلیل و بررسی دو نمونه جدید از این باجافزار و نحوه رمزگشایی فایلهای آلوده شده به آن بدون نیاز به پرداخت باج پرداخته است.
گونه جدیدی از باجافزارها با نام Satan در قالب “باجافزار بهعنوان سرویس” در یکی از بازارهای زیرزمینی تبهکاران سایبری با نام Dark Web ارائه شده است. پس از دریافت فایل مخرب، متقاضی میتواند با روش دلخواه خود اقدام به آلوده نمودن دستگاههای قربانی کرده و در صورت پرداخت باج توسط قربانی 70 درصد مبلغ اخاذی شده را از آن خود کند. 30 درصد مبلغ نیز به جیب نویسنده یا نویسندگان باجافزار میرود.
شرکت Emsisoft، از انتشار باجافزاری با نام Spora خبر داده که خدمات خود را در قالب بستههای “بازگردانی کامل”، “مصونیت در برابر حملات آتی باجافزارها”، “حذف باجافزار” و “فقط بازگردانی فایل” به قربانیان خود ارائه میدهد! علاوه بر اخاذی با بستههای قابل انتخاب، Spora ویژگیهای منحصربهفرد فراوانی را در خود دارد.
انتشار اولین نسخه از باجافزار معروف CryptoLocker در خرداد ماه سال 1393 و موفقیتهای کمنظیر آن در اخاذی از کاربران را میتوان سرآغاز دورهای جدید در دنیای ویروسنویسان دانست؛ دورهای که در آن نوع جدیدی از بدافزارها موسوم به باجافزارهای رمزگذار کاربران و سازمانهای کوچک تا بزرگ را بهصورت گسترده هدف قرار دادهاند. شرکت مهندسی شبکه گستر در مقالهای ضمن بررسی باجافزارهای رمزگذار به راههای مقابله با این تهدیدات پرداخته است.
محققان با بهرهجویی از آسیبپذیری موجود در باجافزار GlobeImposter موفق به ساخت ابزاری برای رمزگشایی فایلهای رمز شده توسط آن شدهاند. لازمه استفاده از ابزار رمزگشایی عرضه شده در اختیار داشتن حداقل نمونهای سالم از فایلهای رمز شده است.
روز پنجشنبه، 25 آذر ماه، پلیس اروپا اعلام کرد که 30 شرکت و سازمان جدید به پروژه No More Ransom (اخاذی کافی است) ملحق شدهاند که در نتیجه آن 32 ابزار جدید برای رمزگشایی فایلهای رمز شده توسط برخی نمونههای باجافزار، در قالب این پروژه، در اختیار عموم قرار گرفته است.
شرکت ضدویروس ESET، ابزار جدید و رایگانی را برای کمک به رمزگشایی و بازگرداندن فایلهای رمز شده توسط باجافزار Crysis منتشر کرده است. باجافزار Crysis با استفاده از الگوریتمهای RSA و AES و با بکارگیری یک کلید رمزنگاری طولانی اقدام به رمزگذاری فایلهای کاربر میکند.
گونه جدیدی از باجافزار Locky در حال انتشار است که پسوند فایلهای رمز شده را به Aesir تغییر میدهد. گونه جدید این باجافزار معروف از طریق هرزنامههایی با عنوان Spam mailout که فایلی با عنوان logs_[target_name].zip به آنها پیوست شده است کاربران را هدف قرار میدهد.
فصلنامه امنیت فناوری اطلاعات منتشر شد. در اولین شماره این فصلنامه، بدافزارهای جدید، حملات بااهیمت سایبری، گزارشهای امنیتی، آسیبپذیریها و اصلاحیههای امنیتی و آمار تهدیدات سایبری در سه ماهه دوم 1395 مورد بررسی قرار گرفتهاند.
بر اساس بررسیهای انجام شده توسط یک محقق هلندی نزدیک به 6 هزار سایت فروشگاه آنلاین به کد مخربی آلوده شدهاند که اطلاعات کارت اعتباری خریداران از این سایتها را جمعآوری کرده و به مهاجمان ارسال میکند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
