بیش از یک سال است که نوع جدیدی از باجافزارها با روشی خاص اقدام به قطع کامل دسترسی کاربر به کامپیوتر میکند. این نوع باجافزارها با رمزگذاری بخش Master Boot Record دیسک سخت، کامپیوتر را غیرقابل راهاندازی میکنند. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل عملکرد یکی از نمونههای این نوع باجافزارها پرداخته است.
نتایج یک تحقیق نشان میدهد که برخی تبهکاران سایبری بدون نوشتن کدهای پیچیده و حرفهای، تنها با ادعای رمزگذاری شدن اطلاعات دستگاه، موفق به اخاذی از بسیاری از سازمانهای بزرگ میشوند. میانگین پرداخت باج به گردانندگان باجافزارهای جعلی بیش از 13 هزار پوند اعلام شده است.
محققان دانشگاه Binghamton University در نیویورک در مقالهای به استفاده از الگوی نوار قلب افراد بهعنوان گذرواژهای برای رمزگذاری و رمزگشایی دادههای هر فرد پرداختهاند. این محققان گفتهاند که هر فرد یک نوار قلب (ECG) منحصربهفرد و خاص خود را دارد.
تعداد حملات بدافزاری در آخرین ماه سال 2016 کاهشی 8 درصدی در مقایسه با ماه قبل از آن داشته است. محققان شرکت Check Point دلیل احتمالی این کاهش را تعطیلات سال نو میلادی میدانند.
مؤسسه انگلیسی Action Fraud با صدور اطلاعیهای به مؤسسات آموزشی این کشور نسبت به اجرای حملات کلاهبرداری تلفنی هشدار داده است. در جریان این حملات مهاجمان با برقراری تماس تلفنی، مقامات ارشد مؤسسه را مجاب به باز کردن ایمیلی با پیوست فایل مخرب میکنند که با اجرا شدن آن دستگاه به گونهای باجافزار آلوده میشود.
آسیبپذیریهای حیاتی شناسایی شده در کتابخانههای PHPMailer و SwiftMailer، میلیونهای سایت میزبانیشده در بسترهای مدیریت محتوای معروف را در خطر هک شدن قرار داده است. از این کتابخانهها برای مدیریت فرمهای ایمیل و بازخور در سایتهای اینترنتی استفاده میشود.
محققان از انتشار باجافزاری با نام DeriaLock خبر دادهاند که با محدود کردن دسترسی کاربر به دستگاه، از طریق نمایش دائمی یک پنجره، مبلغ 30 دلار را از کاربر اخاذی میکند. این باجافزار دارای قابلیتی است که امکان باز کردن دسترسی همه دستگاههای آلوده شده را بهطور همزمان فراهم میکند.
بر اساس نتایج یک تحقیق انجام شده توسط شرکت IBM، سهم ایمیلهای هرزنامه ناقل باجافزار، از شش دهم درصد در سال 2015، به چهل درصد در سال 2016 رسیده که افزایشی حدود هفت هزار درصدی را نشان میدهد. پیشتر پلیس FBI برآورد کرده که سود گردانندگان باجافزار در سال میلادی جاری 1 میلیارد دلار باشد.
باجافزاری جدید، با نام Popcorn Time، برای ارائه کلید رمزگشایی دو راه را پیش روی قربانی خود قرار میدهد. یکی پرداخت باج و دیگری آلوده کردن دو دستگاه دیگر از طریق لینکی منحصربهفرد برای قربانی؛ در صورتی که دو کاربر دیگر اقدام به پرداخت باج کنند، قربانی نخست نیز کلید رمزگشایی را به رایگان دریافت خواهد کرد.
گردانندگان باجافزار Locky که عمدتاً از طریق بدافزار دانلودکننده Nemucod و ماکروهای مخرب برای آلوده کردن دستگاهها به این باجافزار پیشرفته استفاده میکردهاند مدتی است که روش جدیدی را برای رخنه به کامپیوترها و اخاذی از کاربران برگزیدهاند.
بیش از یک سال است که نوع جدیدی از باجافزارها با روشی خاص اقدام به قطع کامل دسترسی کاربر به کامپیوتر میکند. این نوع باجافزارها با رمزگذاری بخش Master Boot Record دیسک سخت، کامپیوتر را غیرقابل راهاندازی میکنند. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل عملکرد یکی از نمونههای این نوع باجافزارها پرداخته است.
نتایج یک تحقیق نشان میدهد که برخی تبهکاران سایبری بدون نوشتن کدهای پیچیده و حرفهای، تنها با ادعای رمزگذاری شدن اطلاعات دستگاه، موفق به اخاذی از بسیاری از سازمانهای بزرگ میشوند. میانگین پرداخت باج به گردانندگان باجافزارهای جعلی بیش از 13 هزار پوند اعلام شده است.
محققان دانشگاه Binghamton University در نیویورک در مقالهای به استفاده از الگوی نوار قلب افراد بهعنوان گذرواژهای برای رمزگذاری و رمزگشایی دادههای هر فرد پرداختهاند. این محققان گفتهاند که هر فرد یک نوار قلب (ECG) منحصربهفرد و خاص خود را دارد.
تعداد حملات بدافزاری در آخرین ماه سال 2016 کاهشی 8 درصدی در مقایسه با ماه قبل از آن داشته است. محققان شرکت Check Point دلیل احتمالی این کاهش را تعطیلات سال نو میلادی میدانند.
مؤسسه انگلیسی Action Fraud با صدور اطلاعیهای به مؤسسات آموزشی این کشور نسبت به اجرای حملات کلاهبرداری تلفنی هشدار داده است. در جریان این حملات مهاجمان با برقراری تماس تلفنی، مقامات ارشد مؤسسه را مجاب به باز کردن ایمیلی با پیوست فایل مخرب میکنند که با اجرا شدن آن دستگاه به گونهای باجافزار آلوده میشود.
آسیبپذیریهای حیاتی شناسایی شده در کتابخانههای PHPMailer و SwiftMailer، میلیونهای سایت میزبانیشده در بسترهای مدیریت محتوای معروف را در خطر هک شدن قرار داده است. از این کتابخانهها برای مدیریت فرمهای ایمیل و بازخور در سایتهای اینترنتی استفاده میشود.
محققان از انتشار باجافزاری با نام DeriaLock خبر دادهاند که با محدود کردن دسترسی کاربر به دستگاه، از طریق نمایش دائمی یک پنجره، مبلغ 30 دلار را از کاربر اخاذی میکند. این باجافزار دارای قابلیتی است که امکان باز کردن دسترسی همه دستگاههای آلوده شده را بهطور همزمان فراهم میکند.
بر اساس نتایج یک تحقیق انجام شده توسط شرکت IBM، سهم ایمیلهای هرزنامه ناقل باجافزار، از شش دهم درصد در سال 2015، به چهل درصد در سال 2016 رسیده که افزایشی حدود هفت هزار درصدی را نشان میدهد. پیشتر پلیس FBI برآورد کرده که سود گردانندگان باجافزار در سال میلادی جاری 1 میلیارد دلار باشد.
باجافزاری جدید، با نام Popcorn Time، برای ارائه کلید رمزگشایی دو راه را پیش روی قربانی خود قرار میدهد. یکی پرداخت باج و دیگری آلوده کردن دو دستگاه دیگر از طریق لینکی منحصربهفرد برای قربانی؛ در صورتی که دو کاربر دیگر اقدام به پرداخت باج کنند، قربانی نخست نیز کلید رمزگشایی را به رایگان دریافت خواهد کرد.
گردانندگان باجافزار Locky که عمدتاً از طریق بدافزار دانلودکننده Nemucod و ماکروهای مخرب برای آلوده کردن دستگاهها به این باجافزار پیشرفته استفاده میکردهاند مدتی است که روش جدیدی را برای رخنه به کامپیوترها و اخاذی از کاربران برگزیدهاند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
