محبوب ترین مقالات

گزارشات اخیر خبر از فعالیت یک باج افزار خطرناک ایرانی را میدهد که به صورت نرم افزار تغییر آی پی سایفون در کشور در حال گسترش است و با زبان فارسی از کاربران در ازای حذف نشدن اطلاعاتشان باج گیری میکند. به گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای - CERTCC) باج‌افزار جدیدی در کشور منتشر شده که احتمال آلوده شدن کامپیوتر کاربران به آن بسیار زیاد است. این باج‌افزار Tyrant نام دارد و اولین بار در تاریخ 24 مهر 96 توسط محقق امنیتی شرکت جی دیتا مشاهده شد. تایرنت در پوشش نرم‌افزار تغییر آی‌پی سایفون سعی در فریب کاربران به‌منظور نصب آن را دارد و بعد از نصب، از کاربر باج‌گیری می‌کند. همانطور که در تصاویر زیر مشاهده می‌کنید، تایرنت به زبان فارسی پیغامی مبنی بر آاوده شدن سیستم کاربر می دهد و کاربر را مجبور به پرداخت مبلغی بابت رفع این مشکل میکند که در ادامه عملکرد این باج افزار را دقیقتر مورد بررسی قرار میدهیم.       این بدافزار ابتدا دسترسی کاربر را از سیستم قطع و سپس اقدام به رمزگذاری فایل‌های وی می‌کند، در نهایت به ازای پرداخت ۱۵ دلار نهایتاً تا ۲۴ ساعت آینده به کاربر مهلت می‌دهد. این باج‌افزار دو درگاه exchanging.ir و webmoney724.ir را برای پرداخت باج به کاربران پیشنهاد می‌دهد. علاوه بر این، تایرنت دو راه ارتباطی ایمیل و آی‌دی تلگرام را در دسترس کاربران قرار داده است ...
 باج افزار جدید این روزهای دنیای الکترونیک که به سیستم های بهداشتی و درمانی، دانشگاهی و ارتباطی سراسر دنیا حمله کرده قربانیان بیشماری را در دنیا مورد حمله قرار داده است. نام این باج افزار جدید wanacrypto است و بر اساس گزارش های یک شرکت تولیدکننده نرم افزار؛ بیش از 59 هزار حمله در 99 کشور اعلام شده است، کشورهایی از جمله روسیه و اوکراین جزء اولین قربانیان این باج افزار خطرناک بوده اند. اخیرا کشور چین و انگلستان هم از آلوده شدن سیستم های مدارس و دانشگاه های خود به این باج افزار خبر داده اند.     باج افزار (Ransomwares) یک نوع از بدافزارها به شمار می آید که با رمزنگاری فایل های سیستم قربانی، وی را مجبور به پرداخت هزینه های گزاف می کند و تنها در صورتی که مبلغ درخواستی را پرداخت کنید میتوانید به اطلاعات خود دسترسی پیدا کنید. گاها گزارش هایی مبنی بر عدم بازیابی اطلاعات ضمن پرداخت هزینه نیز مشاهده شده است. به دلیل وجود فناوری بسیار پیشرفته باج افزار امکان بازیابی اطلاعات وجود ندارد و یا کار بسیار دشواری است و در حال حاضر تنها راه رسیدن به اطلاعات، پرداخت هزینه درخواستی می باشد. باج افزار جدید wanacrypto در ازای بازیابی اطلاعات قربانی خود مبلغی در حدود 300 دلار با واحد پولی بیت کوین درخواست کرده است و پاک شدن اطلاعات در صورت عدم پرداخت هزینه را به قربانیان خود هشدار داده است ...
پارمیس : در روزهای اخیر گزارشاتی از حملات بدافزارهایی با نام "باجگیر" روی سیستم های کاربران دریافتشده که تمامی اطلاعات سیستم کاربران از جمله اطلاعات نرم افزار های مالی را رمز گذاری نموده و امکان استفاده از آنها را عملا از کاربران میگیرد.     متاسفانه سیستم های برخی از کاربران پارمیس که دارای آنتی ویروس نبوده و فایل پشتیبان روی حافظه های جانبی مانند فلش، CD/DVD نداشته اند، اطلاعات همه سال های مالی خود را از دست داده اند. این اتفاق می تواند خسارت های بزرگی به کاربران قربانی وارد نماید. واحد پشتیبانی پارمیس بر اساس رسالت خود این موضوع را قبلا به اطلاع کاربران رسانیده اما با توجه به رخداد های جدید دوباره بر آن شدیم تا یادآوری مجدد نماییم.   توجه: لطفا در اولین فرصت نسبت به نصب یا آپدیت آنتی ویروس خود اقدام و سپس اقدام به پشتیبان گیری دوره ای روی حافظه های جانبی مانند فلش، CD/DVD نمایید.   باج افزار چیست و چگونه به سیستم قربانی حمله می کند؟   باج افزارها ویروس هایی قدرتمند هستند که از طریق راه های مختلف مانند کلیک بر روی ایمیل های آلوده به تمامی فایل های سیستم قربانی دسترسی کامل پیدا می کنند. خبرها حاکی از آن است که بسیاری از قربانیان حتی با وجود پرداخت مبالغ هنگفت باج به باجگیر همچنان به فایل های خود دسترسی پیدا نکرده اند ...
 امروزه ویروس های کامپیوتری شکل های متفاوتی به خود گرفته اند و در زمینه های مختلف برای کاربران مشکلاتی را به وجود آورده اند. یکی از جدیدترین ویروس های در حال توسعه، باج افزارها هستند که کاری به جز اخاذی از قربانیان خود ندارند. ویروس ها، بدافزارهایی هستند که با کپی کردن خود در کدهای اجرایی، فایل های دیگر را آلوده می کنند و از طریق تکثیر در فایل های دیگر خود را منتشر می کنند؛ بدین ترتیب فایل های آلوده به ویروس های کامپیوتری، ممکن است غیر قابل بازگشت باشند مگر در شرایطی که بتوان به روش هایی مانند استفاده از آنتی ویروس ها آن ها را تا حدودی اصلاح کرد. باج افزارها نام گونه ای از ویروس ها هستند که با قفل کردن سیستم قربانی و ارسال متن هایی مبنی بر پرداخت پول اجازه، دسترسی به سیستم را به قربانی می دهند. باج افزارها همانند یک اخاذگر عمل می کنند و روش کار آن ها بدین صورت است که با شناسایی فایل های مهم و شخصی کاربران، آن ها را رمز گذاری می کنند و کاربر دیگر نمی تواند به آن ها دسترسی داشته باشد، پس از این عمل، کاربران با ایمیل ها یا پیام هایی بر روی سیستم خود، با محتوای پرداخت پول برای دسترسی دوباره به فایل های سیستم خود رو‌به‌رو می شوند که به گونه ای عمل اخاذی گری است. برخی از این باج افزارها با پسوندهایی مانند ...

عضویت در خبرنامه پارمیس

با عضویت در خبرنامه، داغ ترین مطالب هفتگی وبلاگ پارمیس را دریافت کنید!