۱
۰
plusresetminus
شنبه ۱۴ تير ۱۳۹۹ ساعت ۱۱:۵۶

چگونه از خطر باج‌افزارها در امان باشیم؟

ایتنا - باج‌افزارها وجود دارند و روزبه‌روز هم در حال گسترش هستند. حداقل کاری که یک کاربر می‌تواند انجام دهد این است که روش‌های پیشگیرانه‌ای در نظر گیرد تا روند باج‌گیری برای مهاجم سخت شود.
چگونه از خطر باج‌افزارها در امان باشیم؟

باج‌افزار با ouruv۷ در اجراهای مختلف آی‌دی‌های مختلفی برای قربانی تولید می‌کند و با غیرفعال کردن پایگاه داده SQL (زبان استاندارد دستیابی و کنترل پایگاه داده‌ها) و حذف تنظیمات پیش‌فرض، امکان بازیابی اطلاعات را برای قربانی غیرممکن می‌کند. بنابراین لازم است کاربر روش‌های پیشگیرانه‌ای در نظر بگیرد تا روند باج‌گیری برای مهاجم سخت شود.

به گزارش ایتنا از ایسنا، ابزارها و بسترهایی از جمله ایمیل، استفاده زیادی داشته و به‌صورت گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به‌معنای افزایش ریسک و آسیب‌پذیری برای تیم‌های امنیتی است. صرف‌نظر از اینکه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باج‌افزار، فیشینگ یا حملات هدفمند به پلت‌فرم‌های محبوب مورد توجه هستند.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) درباره بدافزار ouruv۷ هشدار داده است که با اندازه ۹۸۸ کیلوبایت و در تاریخ ۱۳ ژانویه سال ۲۰۲۰ ایجاد شده است. این بدافزار در اجراهای مختلف آی دی‌های مختلفی برای قربانی تولید می‌کند. باج‌افزار ouruv۷ در هر پوشه‌ای که فایل‌های آن را رمز کرد، فایل متنی با نام Unlock-Files.txt ایجاد می‌کند. شکل زیر آیکون مربوط به بدافزار را نشان می‌دهد.

 

بدافزار ouruv۷ ابتدا فرآیندهای مربوط به پایگاه داده SQL (زبان استاندارد دستیابی و کنترل پایگاه داده‌ها) را غیرفعال می‌کند سپس تنظیمات پیش‌فرض را حذف می‌کند تا امکان بازیابی برای قربانی فراهم نباشد و در آخر نیز فایروال را خاموش می‌کند.

باج‌افزار ouruv۷ در هر پوشه‌ای که فایل‌های آن را رمز کرد، فایل متنی با نام Unlock-Files.txt ایجاد می‌کند. شکل زیر پیام باج‌خواهی نشان می‌دهد. در این پیام به قربانی گفته می‌شود برای رمزگذاری فایل‌ها از الگوریتمهای AESو  RSAاستفاده شده و آدرس ایمیلی در اختیار قربانی گذاشته شده است تا از طریق آن با مجرم ارتباط برقرار  کند. همچنین ۴۹ ساعت به قربانی مهلت داده شده است. در صورتی که این زمان طی شود، میزان پرداختی دوبرابر خواهد شد.

 


بررسی‌ها نشان می‌دهد از تعداد ۷۰ موتور آنتی‌ویروس موجود در سامانه VirusTotal ، ۵۴ مورد فایل ouruv۷ را به‌عنوان بدافزار شناسایی کرده‌اند و در این شناسایی نیز برخی از موتورها بدافزار را باجافزاری از خانواده ouroboros دانسته‌اند.

باج‌افزارها وجود دارند و روزبه‌روز هم در حال گسترش هستند. حداقل کاری که یک کاربر می‌تواند انجام دهد این است که روش‌های پیشگیرانه‌ای در نظر گیرد تا روند باج‌گیری برای مهاجم سخت شود. همچنین محافظت از سیستم‌ها و داده‌های کاربران و سازمان‌ها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.

برخی روش‌های مقابله در برابر باج‌افزار عبارتند از اطمینان از تهیه نسخه پشتیبان، استفاده از آنتی‌ویروسی که دارای تشخیص رفتار است، نصب به‌روزرسانی‌های سیستم عامل، به‌روز نگه داشتن برنامه‌ها، اعمال فیلترهای اسپم، فعال کردن مشاهده پسوند برنامه‌ها، مراقبت در اینترنت دانلود، تغییرنام Vssadmin در ویندوز، غیرفعال کردن اسکریپت ویندوز، غیرفعال کردن ویندوز پاورشل، استفاده از کلمات عبور قوی، غیرفعال کردن ریموت دسکتاپ یا تغییر پورت آن، راه‌اندازی سیاست‌های محدودیت نرم‌افزار در ویندوز و اینکه پیوست‌ها را باز نکنید مگر با تأیید شخصی که آن را به شما ارسال کرده است.
کد مطلب: 61476
نام شما
آدرس ايميل شما


بهرام
feedback
Iran, Islamic Republic of
شاید باورتون نشه اما قوی ترین آنتی ویروس در مقابله با باج افزار ها آنتی ویروس ایرانی به نام پادویش هست.
گزارش گواهی 100 درصد این آنتی ویروس از آزمایشگاه av test آلمان
https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Padvish_Ransomware_Test_October_2017.pdf
گوشی شما دارای کدام سیستم عامل است؟
اندروید
iOS
ویندوزفون
بلک‌بری
هیچکدام