مرکز تماس: 42922-021
صدای مشتری: 88844430-021
پست الکترونیک: info‌@‌mef‌tah‌.c‌om
اخبار/مقالات

جدیدترین باج‌گیرهای سایبری

باج‌افزارباج‌افزارها یا باج‌گیرهای سایبری، گونه‌ای از بدافزارها (نرم افزارهای مخرب) به شمار می‌آیند که قادرند به طرق مختلفی از جمله رمزنگاری، دسترسی قربانی به فایل‌ها یا کل سیستم را محدود کرده و تنها در ازای دریافت باج، محدودیت را برطرف سازند. سیر رشد باج‌افزارها در سال اخیر بسیار زیاد بوده و روزانه چندین رخداد در این حوزه پیش می‌آید.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر)در گزارش ارائه‌شده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر)، اطلاعاتی راجع به باج‌افزار جدیدی مانند Herbst، نسخه‌های جدید باج‌افزارهای Crysis، Nemucod و کشف ۷ گونه جدید از باج‌افزار Jigsaw و انتشار ابزار رمزگشایی برای باج‌افزارهای cripttt، TeslaCrypt و jigsaw که در یک ماه اخیر، کشف شده اند، منتشر شده است.

 باج‌افزار Herbst

۱- باج‌افزار Herbst

پانزدهم خردادماه، شرکت Fortinet باج‌افزار جدیدی را با نام Herbst کشف کرد. این باج‌افزار آلمان را مورد هدف قرار داده است و فایل‌های قربانیان را با استفاده از AES رمزنگاری کرده است. فایل‌های رمزشده توسط این باج‌افزار دارای پسوند .herbst است. باج درخواستی توسط این باج‌افزار ۰٫۱ بیت کوین (حدود ۵۰ دلار آمریکا) است.

 

 باج‌افزار روسی۲- انتشار ابزار رمزگشایی باج‌افزار روسی .criptikod یا cripttt
شانزدهم خردادماه، فردی به نام مایکل گیلسپی خبر مربوط به کشف ابزار رمزگشایی برای باج‌افزار روسی .criptikod یا cripttt را در حساب توییتر خود اطلاع رسانی کرده است. این باج‌افزار به زبان روسی بوده و این کشور را مورد هدف قرار داده است.

 باج‌افزار Jigsaw

۳- کشف نسخه‌های جدید باج‌افزار Jigsaw
در ۱۷ خردادماه گونه‌های جدیدی از باج‌افزار Jigsaw مشاهده شد که برای فایل‌های رمزشده خود پسوند .payms، .paymst، .pays، .paym، .paymrss، .payrms و .paymts قرار داده‌اند. مایکل گیلسپی فایل های این باج‌افزار را نیز برای رمزگشایی، به‌روزرسانی کرده است.

 

 باج‌افزار Crysis۴- کشف نسخه‌ جدید باج‌افزار Crysis
در همین حال در هفدهم خردادماه امسال، نسخه‌ جدیدی از باج‌افزار Crysis کشف شده که فایل‌ها را رمز کرده و به فایل‌های رمزشده پسوند .centurion_legion@aol.com.xtbl اضافه می‌کند. پس از آن باج‌افزار یادداشتی قرار می‌دهد که بر اساس آن قربانی باید برای دریافت دستورات مربوط به پرداخت باج، به آدرس mailrepa.lotos@aol.com یا goldman0@india.com ایمیل بزند. یک روز پس از کشف این نسخه‌ جدید، در ۱۸ خردادماه، موسسه امنیتی ESET درباره رشد و گسترش گسترده‌ خانواده این باج‌افزار هشدار داد. چرا که به نظر می‌رسد پس از پایان یافتن پروژه باج‌افزار TeslaCrypt، تیم مهاجمین روی باج‌افزار Crysis تمرکز کرده است. بر اساس یافته‌های ESET، این باج‌افزار از طریق هرزنامه‌های حاوی فایل‌های مخرب و یا تروجان‌هایی که به نظر برنامه‌های مفیدی می‌آیند، منتشر می‌شود.

 

 باج‌افزار Nemucod۵- کشف گونه‌ جدید باج‌افزار Nemucod
در بیستم خردادماه گونه‌ جدیدی از باج‌افزار Nemucod کشف شده که قادر است PHP را دانلود کرده و با استفاده از آن فایل‌های قربانی را رمز کند و در پایان فایل‌های رمزشده پسوند .crypted قرار دهد.

 

رمزگشایی TeslaCrypt۶- انتشار ابزار جامع رمزگشایی TeslaCrypt
پس از آن‌که پروژه مربوط به باج‌افزار TeslaCrypt متوقف و کلید رمزگشایی آن منتشر شد، قربانیان قادر بودند فایل‌های رمز شده توسط نسخه‌ ۳ و ۴ این باج‌افزار را رمزگشایی کنند. البته برای رمزگشایی فایل‌های رمزشده توسط نسخه‌های قدیمی‌تر این باج‌افزار نیز ابزارهای دیگری مانند TeslaDecoder وجود دارد. حال تیم تحقیقاتی سیسکو ابزار جدیدی ارائه داده است که با استفاده از آن قربانیان می‌توانند فایل‌های رمزشده توسط هر یک از نسخ این باج‌افزار را رمزگشایی کنند. استفاده از این ابزار برای کسانی که نمی‌دانند توسط کدام نسخه از باج‌افزار TeslaCrypt آلوده شده‌اند، می‌تواند بسیار مفید باشد.

 

بدافزارهاطی سال‌های اخیر مهاجمان زیادی به سمت گونه‌ای از  که باج‌افزار نام دارند تمایل پیدا کرده و از طریق آن کسب درآمد می‌کنند. آن‌ها سعی می‌کنند از غفلت و سهل‌انگاری کاربران بهره برده و از طرق مختلفی مانند ایمیل‌ها، صفحات وب و پیام‌های آلوده، از افراد سواستفاده کنند. برای جلوگیری از آلودگی توسط بدافزارها توصیه‌های متداولی ازجمله عدم باز کردن ایمیل‌های ناشناس و مشکوک، عدم مراجعه به وب‌سایت‌های ناامن، استفاده و اطمینان از فعال بودن برنامه‌های ضدویروس روی سیستم و تهیه‌ نسخه‌ پشتیبان از اطلاعات و ذخیره‌ آن‌ها روی یک حافظه‌ خارجی، وجود دارد. مرکز ماهر تاکید کرده است که این توصیه‌ها اگرچه بسیار ساده هستند اما می‌توانند از خسارات جبران‌ناپذیری جلوگیری کنند.

برچسب ها:
۶٩
فروش سرور
۴٣
اخبار فناوری اطلاعات
٢۵
هک
١٧
سرور
۴
سایبری
٣
باج افزار
١
رایانه
٢
مرکز ماهر
٢
باج‌گیرهای سایبری
٢
بدافزارها
١
نرم افزارهای مخرب
٩
رمزنگاری
١
محدود کردن دسترسی به فایل‌‌‌‌‌
١
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر)
١
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای
١
باج‌افزار Herbst
١
شرکت Fortinet
۶
AES رمزنگاری
١
.herbst
٢
بیت کوین
١
بیت‌کوین
١
باج‌افزار روسی
۶
ابزار رمزگشایی
١
باج‌افزار روسی .criptikod
١
باج‌افزار روسی .criptikod یا cripttt
١
باج‌افزار روسی cripttt
١
مایکل گیلسپی
١
باج‌افزار Jigsaw
١
نسخه‌ جدید باج‌افزار Jigsaw
٧
فایل‌های رمزشده
١
.payrms
١
.paymrss
١
.paym
١
.pays
١
.paymst
١
.payms
١
.paymts
١
باج‌افزار Crysis
١
موسسه امنیتی
١
موسسه امنیتی ESET
٣
هرزنامه‌
١
هرزنامه‌های حاوی فایل‌های مخرب
١
تروجان‌
١
برنامه‌های مفید
١
باج‌افزار Nemucod
١
PHP
١
.crypted
١
ابزار جامع رمزگشایی
١
باج‌افزار TeslaCrypt
١
TeslaDecoder
١
رمزگشای TeslaDecoder
١
تیم تحقیقاتی سیسکو
٨
سیسکو
٧
فایل‌های رمزشده
١
ایمیل‌
١
صفحات وب
١
پیام‌های آلوده
١
سواستفاده باج‌افزار
١
عدم باز کردن ایمیل‌های ناشناس
١
ایمیل‌های ناشناس
١
مراجعه به وب‌سایت‌های ناامن
١
وب‌سایت‌های ناامن
١
وب‌سایت‌های امن
٢
وب‌سایت‌ امن
٣
ضدویروس
١
برنامه‌های ضدویروس
١
فعال بودن برنامه‌های ضدویروس
١
فعال بودن ضدویروس
١
تهیه‌ نسخه‌ پشتیبان از اطلاعات
١
تهیه‌ نسخه‌ پشتیبان
١
حافظه‌ خارجی
۱۹ اردیبهشت ۱۳۹۷     بازدید: ٢٧٢     دسته بندی: اخبار عمومی
درج دیدگاه
- برای درج دیدگاه میتوانید بصورت مهمان نظر بگذارید یا عضو شوید یا وارد شوید.
نام: *
آدرس ایمیل:
متن دیدگاه: *
ارسال
از نو
۶٩
فروش سرور
۵۶
خرید سرور
۵٣
قیمت سرور
۵١
افزایش امنیت شبکه
۵٠
آموزش امنیت شبکه
۴٩
حمله سایبری
۴٨
افزایش امنیت سایبری
۴٨
امنیت سیستم
۴٧
حفره‌های امنیتی
۴٧
رخنه‌های امنیتی
۴٧
الزامات امنیت سایبری
۴٧
رخنه‌های امنیت سایبری
۴۶
حفره‌های امنیت سایبری
۴۶
خرید تجهیزات شبکه
۴۵
شناسایی حملات امنیتی
۴۵
مشکلات امنیت سایبری
۴۵
دوره های امنیت شبکه
۴۵
دفاع در برابر مخاطرات امنیتی
۴۴
بهینه‌سازی امنیت سایبری
۴۴
دفع حملات امنیتی
۴۴
حمله هکری
۴۴
حفره‌ امنیتی
۴۴
حمله‌های سایبری
۴۴
الگوهای امنیتی
۴۴
قطع خدمات ناشی از حمله سایبری
۴۴
آزمون امنیتی
۴٣
سوء استفاده از اشکالات امنیتی
۴٣
اخبار فناوری اطلاعات
۴٣
تست امنیت
۴٣
شناسایی زمان حمله سایبری
تمامی حقوق برای شرکت مفتاح رایانه افزار (سهامی خاص) محفوظ میباشد.
کاربر مهمان
پشتیبان آنلاین
ثبت نام
ورود
ایمیل/موبایل:
رمز عبور:
قبلاً در سایت عضو نشده اید؟
رمز عبور خود را فراموش کردید؟

برای برقراری ارتباط با پشتیبان آنلاین و شروع گفتگو، فیلد «متن پیام...» را پر کرده و ارسال نمایید.

5 پیام جدید!
خانه خدمات مرکز دانش دوره های آموزشی سامانه پرسش و پاسخ فرهنگ واژگان تخصصی اخبار و مقالات چندرسانه‌ای ویدئو ها دانلود ها درباره ما همکاری با ما فرصت های شغلی تماس با ما ناحیه کاربری تیکت های پشتیبانی ایجاد تیکت تنظیمات کاربری
رسانه مفتاح
مرکز دانش