چهارشنبه ۱۹ خرداد ۹۵ | ۲۲:۳۷ ۳۴ بازديد
| تحليلگران و پژوهشگران موافق اين موضوع هستند كه باج افزارها در سال ۲۰۱۶ واقعا بزرگ شدهاند. پي بردن به پتانسيل بالاي كريپتولاكر(cryptoLocker)ها براي كلاهبرداران سايبري زمان زيادي نبرد و آنها به آساني باجافزارها را به مجموعه ابزارهاي مخرب خود اضافه كردند.محققان سيسكو در سال ۲۰۱۵ گزارش دادند كه يك اكسپلويت كيت(ابزاري كه مجرمان اينترنتي از طريق آن، از آسيبپذيريهاي سيستم شما استفاده ميكنند تا به سيستم نفوذ كرده و آن را به بدافزار آلوده كنند) براي مجرمان سايبري بالاي ۶۰ ميليون دلار در سال و يا بطور ميانگين ۵ ميليون دلار در ماه سود به همراه داشته است.مظنونين هميشگي بازار باجافزارهاي مدرن، باجافزار Petya و Mischa با نسبت دوري كه دارند در حال حاضر بيش از ۱۰۰ كاربر از كشورهاي مختلف را گرفتار كردهاند. به تازگي هكرها تمركز اصلي خود را بيشتر بر سرمايهگذاري و تشكيلاتي با در اختيار داشتن اطلاعات باارزش گذاشتهاند. اخيرا، تعدادي از بيمارستانهاي آمريكا قرباني حملات باجافزارها شدهاند.پديدار شدن cryptowormsتمام تلاش اين نوع باجافزارها بدست آوردن پول است، در اسرع وقت مجرمان اينترنتي به دنبال راههايي براي گسترش حملات خود هستند به طوري كه بتوانند قفل كنندههاي بيشتري را منتشر سازند. كمپين اسپمهاي مخرب همچنان كار ميكنند اما عملكرد آنها مثل قبل نيست. با تهديدات سايبري، پوششي در رسانهها ايجاد شده و اطلاعرساني به گونهاي شده است كه كاربران زرنگتر و داناتر از قبل عمل ميكنند و آنها اغلب با اين نيرنگها آشنا ميشوند.در پيشرفت مهم ديگري، مرورگرهاي وب و آنتيويروسها تشخيص و شناسايي ويروسها را آموختهاند و از urlهاي مخرب و بدافزارهاي اسپم جلوگيري ميكنند. هكرها هم به پاسخ اين محافظت، به تدريج از رده معمول رويكرد "بمبگذاري" به روش توزيع بدافزار پرداختهاند. به طور فزايندهاي آنها در حال تبديل روشهاي مبارزه به گستردهترين و كارآمدترين متدها شدهاند.محققان پيشبيني ميكنند كه مرحله بعدي از توسعه باجافزارها، رونمايي از cryptoworms خواهد بود. اين نوع باجافزار تركيب سمي از نرمافزار هاي مخرب و باجافزارها ميباشد.cryptoworms گونهاي جديد از دو نوع از بهترين باجافزارهاي قوي موجود در جهان گرفته شده است كه خودتكثير است و ميتواند كپي و توزيع اطلاعات را از رايانههاي آلوده انجام دهد، فايلها را رمزگذاري كند و درخواست باج دهد.Sam sam اولين نوع باج افزار بوده كه بر تعدادي از شبكههاي سازماني و كامپيوترهاي آلوده در شبكهها وارد ميشد و همچنين به ابرهاي ذخيرهسازي حاوي نسخههاي پشتيبان به صورت مخفيانه نفوذ ميكرد.ZCryptorدر اين هفته، مايكروسافت يك نمونه جديد از cryptoworm با لقب zcrypt را شناسايي كرد. اين باجافزار بيهمتا كه هم فايلها را رمزگذاري ميكند و هم خودتكثير است به ديگر كامپيوترها و دستگاههاي شبكه بدون استفاده از اسپمهاي مخرب يا اكسپلويت كيت وارد ميشود.Zcryptor با استفاده از تكنيكهاي رايج تغيير ظاهر داده و به شكل عنوان اجراي نصب يك برنامه محبوب(به عنوان مثال Adobeflash ) وارد ميشود و با نفوذ به سيستم از طريق ماكروهاي مخرب در يك فايل(براي مثال مايكروسافت آفيس) ظاهر ميشود و اولين قرباني را آلوده ميكند. در هنگامي كه داخل سيستم است Zcryptor درايوهاي خارجي و درايو هاي فلش را آلوده ميكند بنابراين ميتواند آن را به كامپيوترهاي ديگر توزيع و شروع به رمزگذاري فايلها كند. Zcrypt ميتواند با بيش از ۸۰ فرمت رمزگذاري كند(برخي از منابع از ۱۲۰ فرمت هم خبر دادند)بعد از آن، داستاني حول محور سناريويي شناخته شده مطرح گرديد: كاربران يك صفحه HTML مشاهده ميكنند و متوجه ميشوند كه فايلهاي آنان رمزگذاري شده و در اختيار باجافزارها قرار گرفته است. در اين مورد ۱.۲ bitcoins( حدود ۶۵۰ دلار) بايد پرداخت گردد و اگر كاربران اين مبلغ را تا ۴ روز پرداخت نكنند ، باجافزار مبلغ را به ۵ bitcoins (بالاي ۲.۵۰۰ دلار) افزايش ميدهد.متاسفانه، كارشناسان قادر به پيدا كردن راهي براي رمزگشايي فايلها نشدند و امكان دور زدن باجافزارها را براي كاربران آلوده فراهم نكردند. اين بدان معني است كه تنها راهكار و گزينه مناسب در حال حاضر احتياط به اندازه كافي و جلوگيري از آلوده شدن است.منظور از محافظت چيست؟اگر ميخواهيد درگير حمله Zcryptor نشويد، از راهنماييهاي زير استفاده كنيد:• سيستم عامل خود را به طور منظم آپديت كنيد. اين كار با بستن منافذ آسيبپذير امكان رفت و آمد cryptoworm در شبكه را ميگيرد.• هميشه در حالت آمادهباش باشيد و از وبسايتهاي مشكوك اجتناب كنيد. ايميلهاي پيوست از منابعي كه شك داريد را باز نكنيد. به طور كلي از قوانين دنياي ديجيتال پيروي كنيد.• غيرفعال كردن ماكروها در مايكروسافت. آنها به عنوان يك وسيله حذف نرمافزارهاي مخرب محبوبيت زيادي بين كلاهبرداران سايبري دارند.• از فايلهاي خود به طور منظم بكآپ بگيريد و آنها را در يك درايو خارجي ذخيره كنيد كه شما بتوانيد بعد از آن، فايلها را از كامپيوتر خود جدا كنيد. اگرچه با بكآپ گرفتن، از آلوده شدن سيستم شما جلوگيري نميشود و بكآپ گيري تنها حفاظت خارجي است كه ميتوان انجام داد. حتي اگر شما اطلاعات ارزشمندي داريد هيچ دليلي براي پرداخت باج وجود ندارد.در آخر، به نرمافزارهاي محافظتي اعتماد كنيد و از آنها استفاده كنيد. , Kaspersky Internet Security Zcryptor را به عنوان Trojan-Ransom.MSIL.Geograph شناسايي ميكند و كاربران را در برابر اينگونه تهديدات محافظت ميكند.(منبع: كسپرسكي آنلاين) در همين زمينه بيشتر بخوانيد:- افزايش هشداردهنده باجافزارها در جهان- چرا شما نبايد به باجافزارها، باج بپردازيد؟- چگونه قرباني باجافزارها نشويم؟- باج افزار Petya هاردديسك شما را از بين ميبرد |
 |
| تحليلگران و پژوهشگران موافق اين موضوع هستند كه باج افزارها در سال ۲۰۱۶ واقعا بزرگ شدهاند. پي بردن به پتانسيل بالاي كريپتولاكر(cryptoLocker)ها براي كلاهبرداران سايبري زمان زيادي نبرد و آنها به آساني باجافزارها را به مجموعه ابزارهاي مخرب خود اضافه كردند.محققان سيسكو در سال ۲۰۱۵ گزارش دادند كه يك اكسپلويت كيت(ابزاري كه مجرمان اينترنتي از طريق آن، از آسيبپذيريهاي سيستم شما استفاده ميكنند تا به سيستم نفوذ كرده و آن را به بدافزار آلوده كنند) براي مجرمان سايبري بالاي ۶۰ ميليون دلار در سال و يا بطور ميانگين ۵ ميليون دلار در ماه سود به همراه داشته است.مظنونين هميشگي بازار باجافزارهاي مدرن، باجافزار Petya و Mischa با نسبت دوري كه دارند در حال حاضر بيش از ۱۰۰ كاربر از كشورهاي مختلف را گرفتار كردهاند. به تازگي هكرها تمركز اصلي خود را بيشتر بر سرمايهگذاري و تشكيلاتي با در اختيار داشتن اطلاعات باارزش گذاشتهاند. اخيرا، تعدادي از بيمارستانهاي آمريكا قرباني حملات باجافزارها شدهاند.پديدار شدن cryptowormsتمام تلاش اين نوع باجافزارها بدست آوردن پول است، در اسرع وقت مجرمان اينترنتي به دنبال راههايي براي گسترش حملات خود هستند به طوري كه بتوانند قفل كنندههاي بيشتري را منتشر سازند. كمپين اسپمهاي مخرب همچنان كار ميكنند اما عملكرد آنها مثل قبل نيست. با تهديدات سايبري، پوششي در رسانهها ايجاد شده و اطلاعرساني به گونهاي شده است كه كاربران زرنگتر و داناتر از قبل عمل ميكنند و آنها اغلب با اين نيرنگها آشنا ميشوند.در پيشرفت مهم ديگري، مرورگرهاي وب و آنتيويروسها تشخيص و شناسايي ويروسها را آموختهاند و از urlهاي مخرب و بدافزارهاي اسپم جلوگيري ميكنند. هكرها هم به پاسخ اين محافظت، به تدريج از رده معمول رويكرد "بمبگذاري" به روش توزيع بدافزار پرداختهاند. به طور فزايندهاي آنها در حال تبديل روشهاي مبارزه به گستردهترين و كارآمدترين متدها شدهاند.محققان پيشبيني ميكنند كه مرحله بعدي از توسعه باجافزارها، رونمايي از cryptoworms خواهد بود. اين نوع باجافزار تركيب سمي از نرمافزار هاي مخرب و باجافزارها ميباشد.cryptoworms گونهاي جديد از دو نوع از بهترين باجافزارهاي قوي موجود در جهان گرفته شده است كه خودتكثير است و ميتواند كپي و توزيع اطلاعات را از رايانههاي آلوده انجام دهد، فايلها را رمزگذاري كند و درخواست باج دهد.Sam sam اولين نوع باج افزار بوده كه بر تعدادي از شبكههاي سازماني و كامپيوترهاي آلوده در شبكهها وارد ميشد و همچنين به ابرهاي ذخيرهسازي حاوي نسخههاي پشتيبان به صورت مخفيانه نفوذ ميكرد.ZCryptorدر اين هفته، مايكروسافت يك نمونه جديد از cryptoworm با لقب zcrypt را شناسايي كرد. اين باجافزار بيهمتا كه هم فايلها را رمزگذاري ميكند و هم خودتكثير است به ديگر كامپيوترها و دستگاههاي شبكه بدون استفاده از اسپمهاي مخرب يا اكسپلويت كيت وارد ميشود.Zcryptor با استفاده از تكنيكهاي رايج تغيير ظاهر داده و به شكل عنوان اجراي نصب يك برنامه محبوب(به عنوان مثال Adobeflash ) وارد ميشود و با نفوذ به سيستم از طريق ماكروهاي مخرب در يك فايل(براي مثال مايكروسافت آفيس) ظاهر ميشود و اولين قرباني را آلوده ميكند. در هنگامي كه داخل سيستم است Zcryptor درايوهاي خارجي و درايو هاي فلش را آلوده ميكند بنابراين ميتواند آن را به كامپيوترهاي ديگر توزيع و شروع به رمزگذاري فايلها كند. Zcrypt ميتواند با بيش از ۸۰ فرمت رمزگذاري كند(برخي از منابع از ۱۲۰ فرمت هم خبر دادند)بعد از آن، داستاني حول محور سناريويي شناخته شده مطرح گرديد: كاربران يك صفحه HTML مشاهده ميكنند و متوجه ميشوند كه فايلهاي آنان رمزگذاري شده و در اختيار باجافزارها قرار گرفته است. در اين مورد ۱.۲ bitcoins( حدود ۶۵۰ دلار) بايد پرداخت گردد و اگر كاربران اين مبلغ را تا ۴ روز پرداخت نكنند ، باجافزار مبلغ را به ۵ bitcoins (بالاي ۲.۵۰۰ دلار) افزايش ميدهد.متاسفانه، كارشناسان قادر به پيدا كردن راهي براي رمزگشايي فايلها نشدند و امكان دور زدن باجافزارها را براي كاربران آلوده فراهم نكردند. اين بدان معني است كه تنها راهكار و گزينه مناسب در حال حاضر احتياط به اندازه كافي و جلوگيري از آلوده شدن است.منظور از محافظت چيست؟اگر ميخواهيد درگير حمله Zcryptor نشويد، از راهنماييهاي زير استفاده كنيد:• سيستم عامل خود را به طور منظم آپديت كنيد. اين كار با بستن منافذ آسيبپذير امكان رفت و آمد cryptoworm در شبكه را ميگيرد.• هميشه در حالت آمادهباش باشيد و از وبسايتهاي مشكوك اجتناب كنيد. ايميلهاي پيوست از منابعي كه شك داريد را باز نكنيد. به طور كلي از قوانين دنياي ديجيتال پيروي كنيد.• غيرفعال كردن ماكروها در مايكروسافت. آنها به عنوان يك وسيله حذف نرمافزارهاي مخرب محبوبيت زيادي بين كلاهبرداران سايبري دارند.• از فايلهاي خود به طور منظم بكآپ بگيريد و آنها را در يك درايو خارجي ذخيره كنيد كه شما بتوانيد بعد از آن، فايلها را از كامپيوتر خود جدا كنيد. اگرچه با بكآپ گرفتن، از آلوده شدن سيستم شما جلوگيري نميشود و بكآپ گيري تنها حفاظت خارجي است كه ميتوان انجام داد. حتي اگر شما اطلاعات ارزشمندي داريد هيچ دليلي براي پرداخت باج وجود ندارد.در آخر، به نرمافزارهاي محافظتي اعتماد كنيد و از آنها استفاده كنيد. , Kaspersky Internet Security Zcryptor را به عنوان Trojan-Ransom.MSIL.Geograph شناسايي ميكند و كاربران را در برابر اينگونه تهديدات محافظت ميكند.(منبع: كسپرسكي آنلاين) در همين زمينه بيشتر بخوانيد:- افزايش هشداردهنده باجافزارها در جهان- چرا شما نبايد به باجافزارها، باج بپردازيد؟- چگونه قرباني باجافزارها نشويم؟- باج افزار Petya هاردديسك شما را از بين ميبرد |
|
لايك زدن و غيرفعال كردن نظرات در اينستاگرام ممكن شد
وكيل بيرانوند: اتهام موكلم نشر اكاذيب است؛ در جلسه بعدي مدارك طلب بيرانوند از نفت را ارائه خواهيم داد
گلكسي نوت 7 ويژگي هاي نرم افزاري جديد و صفحه نمايشي با انحناي كم خواهد داشت