خدمات سایت


متن کامل خبر

آشنایی با باج افزار locky

آرشیو
باج افزار Locky برای اولین بار در دیماه سال گذشته در سطح اینترنت گسترش یافته است ولی گزارش‌های جدید حاکی از آن است که این باج افزار به سرعت در حال گسترش و آلوده کردن کاربران است.
1395/01/09 12:11:35 ب.ظ

این باج افزار در اواسط ماه فوریه میلادی شروع به کار کرده و در یکی از حملات بزرگ خود توانسته بیمارستان هالیوود را آلوده کند و مبلغ 2.4 میلیون یورو باج بگیرد.

این باج افزار ابتدا فایل ها را بررسی کرده و پس از رمزکردن فایل ها، پسوند .locky را به آن ها اضافه می کند. کلید رمزگشایی فقط در اختیار تولیدکنندگان باج افزار قرار دارد و برای به‌دست آوردن آن باید مبلغی معادل 0.5 بیت کوین تا حدود 1 بیت کوین پرداخت شود.

معمول ترین روشی که باج افزار Locky برای ورود به سیستم قربانی از آن استفاده می کند، به ترتیب زیر است: باج افزار یک ایمیل که حاوی یک فایل ضمیمه می باشد، برای فرد قربانی ارسال می کند (Troj/DocDL-BCF). فرد قربانی پس از باز کردن فایل ضمیمه که یک فایل متنی است، با عباراتی نامفهوم روبرو می شود.

باج افزار در ابتدای این فایل به قربانی پیشنهاد می دهد که اگر با عباراتی نادرست روبرو شده است، تنظیمات مربوط به macro را فعال کند.

اگر کاربر تنظیمات مربوط به macro را فعال کند، عبارات موجود در سند تصحیح نمی شوند و با این کار کد موجود در سند اجرا می شود که یک فایل را درون سیستم ذخیره و اجرا می کند. فایل ذخیره شده (Troj/Ransom-CGX) به عنوان یک downloader عمل می کند و payload نهایی بدافزار را از سرورهای مورد نظر دریافت می کند. این payload می تواند هرچیزی باشد ولی در این مورد معمولاً باج افزار Locky است.

باج افزار Locky فایل های سیستم را با لیستی از پسوندها بررسی می کند. این لیست شامل پسوندهای مربوط به فایل های ویدئو، تصاویر، کدهای برنامه نویسی به زبان های مختلف و فایل های آفیس است. باج افزار Locky حتی فایل wallet.dat که مربوط به حساب کاربری بیت کوین است را در صورت وجود، بررسی می‌کند.

به عبارت دیگر، اگر در حساب بیت کوین کاربر مبلغی بیش از آن چه که باج افزار درخواست کرده است، وجود داشته باشد، کاربر مجبور است تا مجدداً بیت کوین جدید خریداری کرده و مبلغ مورد درخواست باج افزار را پرداخت کند.

بر اساس اطلاعات این گزارش که از سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر - گرفته شده، برای جلوگیری از آلوده شدن به این باج افزار نیز انجام اقدامات زیر توصیه می شود:

• به طور متناوب از اطلاعات نسخه پشتیبان تهیه شود و این نسخه در یک مکان مجزا از سیستم ذخیره شود.

• تنظیمات مربوط به macro در فایل های ضمیمه ای که از ایمیل های ناشناس دریافت می گردند، نباید فعال گردد.

• در مورد فایل های ضمیمه ناخواسته باید بیشتر احتیاط کرد.

• هنگام ورود به سیستم نبایستی با سطح دسترسی مدیر و یا سطح دسترسی بیشتر از آنچه که مورد نیاز است، وارد شد.

• از نرم افزارهای Microsoft Office viewers برای دیدن فایل های مربوط به آفیس استفاده شود. این نرم افزارها به کاربر اجازه می دهد تا بدون بازکردن فایل های آفیس در برنامه های word و یا دیگر برنامه های آفیس، بتوان محتوای آن ها را مشاهده کرد. ضمن اینکه این نرم افزارها از ویژگی macro پشتیبانی نمی کنند.

• یکی دیگر از راه های ورود بدافزارها به سیستم، سوء استفاده آن ها از آسیب پذیری های موجود درون نرم افزارهاست. توصیه می شود به طور متناوب نرم افزارهای موجود بر روی سیستم به روز رسانی شوند و وصله های امنیتی ارائه شده برای آن ها در اسرع وقت اعمال شود.

منبع : خبرآنلاین
به این خبر امتیاز بدهید :
کلمات کلیدی :
  • باج افزار locky,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




اندروید ۱۵ از دسترسی اپراتورها به لوکیشن گوشی جلوگیری می‌کند؟ image اندروید ۱۵ از دسترسی اپراتورها به لوکیشن گوشی جلوگیری می‌کند؟ 1403/01/09

به‌لطف سیستم جدید اندروید ۱۵، احتمالاً جلوگیری از دسترسی اپراتورها به موقعیت مکانی گوشی امکان‌پذیر می‌شود.

امتیاز:
تعداد بازدید: 2

تعداد کاربران هوش مصنوعی Galaxy AI سامسونگ به‌زودی از ۱۰۰ میلیون نفر عبور می‌کند image تعداد کاربران هوش مصنوعی Galaxy AI سامسونگ به‌زودی از ۱۰۰ میلیون نفر عبور می‌کند 1403/01/09

هوش مصنوعی سامسونگ تنها برای مدل‌های منتخب عرضه می‌شود.

امتیاز:
تعداد بازدید: 2

ریش‌تراش ارزان ۲۰۲۴ شیائومی با قابلیت‌های هوشمند معرفی شد image ریش‌تراش ارزان ۲۰۲۴ شیائومی با قابلیت‌های هوشمند معرفی شد 1403/01/09

شیائومی از ریش‌تراش مقرون‌به‌صرفه‌ی Mijia S200 با قابلیت‌های هوشمند و موتور قدرتمند رونمایی کرد.

امتیاز:
تعداد بازدید: 6

چین پردازنده‌های اینتل و AMD را در کامپیوترهای دولتی ممنوع کرد image چین پردازنده‌های اینتل و AMD را در کامپیوترهای دولتی ممنوع کرد 1403/01/05

چین دستورالعمل ممنوعیت استفاده از پردازنده‌های اینتل و AMD در کامپیوترهای دولتی را صادر کرد.

امتیاز:
تعداد بازدید: 38

آنر لپ‌تاپ جدیدی با رم ۲۴ گیگابایتی می‌سازد image آنر لپ‌تاپ جدیدی با رم ۲۴ گیگابایتی می‌سازد 1402/12/27

لپ‌تاپ مجیک‌بوک ۲۰۲۴ آنر از رم مدرن ۲۴ گیگابایتی استفاده می‌کند.

امتیاز:
تعداد بازدید: 83

لینکدین به استقبال «بازی‌های درون‌برنامه‌ای» می‌رود image لینکدین به استقبال «بازی‌های درون‌برنامه‌ای» می‌رود 1402/12/27

لینکدین برای افزایش کاربران و بهینه‌سازی فضای شغلی پلتفرم خود، به‌سراغ بازی‌های درون‌برنامه‌ای می‌رود.

امتیاز:
تعداد بازدید: 80

نقشه راه اپل افشا شد؛ عرضه عینک واقعیت افزوده و آیپد تاشو در سال 2027 image نقشه راه اپل افشا شد؛ عرضه عینک واقعیت افزوده و آیپد تاشو در سال 2027 1402/12/27

احتمال دارد عینک واقعیت افزوده اپل در کنار یک آیپد 20 اینچی تاشو در سال 2027 از راه برسد.

امتیاز:
تعداد بازدید: 74

کلاهبرداری اینترنتی با پوشش قالیشویی در اینستاگرام! image کلاهبرداری اینترنتی با پوشش قالیشویی در اینستاگرام! 1402/12/23

رییس پلیس فتا پایتخت از شناسایی و دستگیری یک کلاهبردار اینستاگرامی که تحت عنوان قالیشویی اقدام به کلاهبرداری از شهروندان می‌کرد، خبر داد.

امتیاز:
تعداد بازدید: 103

تاریخ پایان پشتیبانی از نسخه 21H2 ویندوز ۱۰ اعلام شد image تاریخ پایان پشتیبانی از نسخه 21H2 ویندوز ۱۰ اعلام شد 1402/12/23

اگر همچنان از نسخه‌ی 21H2 ویندوز ۱۰ استفاده می‌کنید، توصیه می‌شود سیستم‌عامل خود را به نسخه‌های جدیدتر ارتقاء دهید.

امتیاز:
تعداد بازدید: 81

اپل پلتفرم تبلیغاتی مبتنی‌بر هوش مصنوعی می‌سازد image اپل پلتفرم تبلیغاتی مبتنی‌بر هوش مصنوعی می‌سازد 1402/12/22

اپل برای ساخت تبلیغات در بخش‌های متنوعی از اپ‌ استور، از هوش مصنوعی کمک خواهد گرفت.

امتیاز:
تعداد بازدید: 112