کاربران ایرانی فایل ناشناس را بازنکنتد

/در , , , , /توسط
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) نسبت به شیوع باج افزار جدیدی با نام CyberSCCP در منطقه خاورمیانه و به ویژه در بین جامعه مجازی کاربران ایرانی هشدار داد.
 
باج‌افزار CyberSCCP در منطقه خاورمیانه و به‌خصوص در بین جامعه مجازی ایرانیان فراگیر شده است.
 
مرکز افتای ریاست جمهوری در خصوص رفتار این باج‌افزار اعلام کرد: این ویروس باج گیر سایبری «در صورت نداشتن نرم‌افزارهای ضدبدافزار مناسب»، اقدام به رمزگذاری فایل‌ کرده و برای ارائه کلید مربوطه درخواست پول می‌کند.
 
تکنیک CyberSCCP در مجاب کردن کاربران به دریافت فایل نصبی آلوده با بهره‌گیری از متدهای مهندسی اجتماعی است که به‌تبع آن رویکردهای آن می‌تواند متفاوت باشد.
 
هرچند این باج‌افزار کاربران خاورمیانه و به خصوص کشور ما را هدف قرار داده است اما قابلیت گسترش و نفوذ به سایر کشورها را نیز دارد.
 
در نتیجه باج‌افزار اقدام به رمزگذاری فایل‌های اسناد، آرشیو، ویدئو، موزیک، فایل‌های متنی، ارائه و ... قربانی کرده و در انتهای نام آن‌ها پسوند «. CyberSCC» را قرار می‌دهد. پس از انجام فرآیند مذکور یک فایل متنی با عنوان «READ_IT.txt» ایجاد می‌کند که حاوی درخواست مبلغ ۰.۰۳ ارز دیجیتالی بیت‌کوین از کاربر هدف است تا فایل‌های رمزشده را رمزگشایی کند.
 
برای پیشگیری ‌از چنین حملاتی پیشنهادات زیر ارائه شده است:
•  تا جایی که ممکن است از سرویس Remote Desktop استفاده نکنید.
•  استفاده از نرم افزار امنیتی جهت تشخیص‌  باج افزارها، می‌تواند بسیاری از باج افزارها را شناسایی و از فعالیت‌ آن‌ها جلوگیری کند.
•  پشتیبان گیری از فایل‌ها به صورت مرتب انجام گیرد تا در چنین مواردی فایل‌ها قابل بازیابی باشند.
•  فایل‌های ضمیمه ها را باز نکنید، به خصوص اگر فرستنده برای شما نامعتبر و ناشناخته است.
•  اطمینان حاصل کنید که همه به روزرسانی‌ها در اسرع وقت نصب شده باشند. همچنین اطمینان حاصل کنید که تمام برنامه‌ها، به ویژه جاوا، فلش و Adobe Reader را به روزرسانی کرده باشند.

مشکل قربانیان باج‌افزار تاناتوس حل شد!

/در , , , , , , /توسط
اگر شما نیز جزو آن دسته از کاربرانی هستید که رایانه‌تان قربانی حملات باج افزاری تاناتوس (Thanatos) از سوی مجرمان سایبری شده است، دیگر نگران پرداخت مبلغ هنگفتی به هکرها نباشید.
 
به گزارش هکرنیوز، همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آن‌ها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها اشاره کرد.
 
متخصصان و کارشناسان فعال در حوزه امنیت سایبری که در شرکت امنیتی سیسکو تالوس (Cisco Talos) مشغول به کارند، با کشف یک آسیب پذیری و روزنه امنیتی در رمزنگاری بدافزار تاناتوس (Thanatos) به تازگی دریافته و اعلام‌ کردند که دیگر نیازی نیست قربانیان برای احیای اطلاعات شخصی و ذخیره شده خود برروی رایانه، مبالغ هنگفتی را به مجرمان سایبری بپردازند.
 
این پژوهشگران عنوان کرده‌اند که آسیب‌پذیری موجود در این بدافزار که به رمزنگاری و قفل کردن اطلاعات ذخیره شده کاربران بر روی رایانه‌شان اقدام می‌کند، به سادگی بدون نیاز به پرداخت پول قابلیت باز شدن یا دیکریپت ( decrypt) شدن را دارد؛ این خبر به طور قطع برای بسیاری از کاربرانی که رایانه‌هایشان مورد حمله سایبری این بدافزار قرار گرفته بود، خبر بسیار خوشایندی محسوب می‌شود.
 
باج‌افزار، بدافزاری است که به مجرمان اینترنتی این امکان را می‌دهد تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند، به گونه‌ای که کاربر نتواند از سیستم خود استفاده کند و به اطلاعاتش دسترسی داشته باشد، سپس یک پنجره بر روی رایانه شخص نمایان می‌شود و به او هشدار می‌دهد تا زمانی که هزینه‌ای پرداخته نشود، نمی‌تواند قفل فایل‌های رایانه‌اش را باز کرده و از آن استفاده کند. به همین خاطر هر ساله تعداد زیادی از کاربران مجبور می‌شوند به منظور احیای اطلاعات رایانه خود، مبالغ هنگفتی را به هکرها و مجرمان سایبری بپردازند.
 
حالا بر اساس پیش‌بینی‌ تحلیلگران و متخصصان امنیت سایبری، بدافزارها و باج افزارها آنقدر تکامل یافته‌اند که احتمالا در سال آینده دیگر تنها به قفل و رمزنگاری کردن فایل‌های موجود در رایانه‌ها اکتفا و بسنده نمی‌کنند و به طور کلی دسترسی کاربران به فایل‌های موجود در رایانه‌ها را قطع می‌کنند، به گونه‌ای کاربر تا زمانی که پول مورد نیاز مجرمان سایبری را نپردازد، به هیچ وجه حتی نمی‌تواند رایانه خود را روشن کرده و وارد آن شود.
 

آلودگی کاربران ایرانی به باج‌افزار سایبری

/در , , , , /توسط
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آلودگی برخی کاربران ایرانی به باج افزار سایبری کریپتون (Crypton) از طریق سیستم کنترل از راه دور هشدار داد.
 
مرکز ماهر اعلام کرد: ‫باج افزار Crypton نسخه جدیدی از خود را در ماه مه سال جاری میلادی منتشر کرده که از طریق سرویس‌های آسیب‌پذیر ریموت دسکتاپ (کنترل از راه دور  remote desktop ) خود را به سیستم قربانیان می‌رساند.
 
گزارش‌های ناشی از آلودگی کاربران ایرانی به این باج‌افزار نشان از لزوم آگاهی رسانی و پیشگیری در برابر این باج‌افزار دارد.
 
بررسی‌های اولیه نشان داد که این بدافزار برای دشوار کردن تحلیل، نام کتابخانه‌ها، توابع و رشته‌های مورد استفاده را مبهم کرده است.
 
برای این کار، بدافزار از روش جانشانی ساده‌ای استفاده کرده است. این امر باعث می‌شود در زمان اجرای بدافزار، این رشته‌ها کدگشایی و کتابخانه‌های مورد استفاده بارگذاری شوند.
 
بدافزار پس از اجرا شدن، در اولین گام، زبان مورد استفاده سیستم را بررسی می‌کند و در صورتی که یکی از زبان‌های روسی، اوکراینی و قزاقستانی باشد به فعالیت خود خاتمه می‌دهد.
 
همچنین‌ بدافزار اجرا شدن در دیباگر و ماشین های مجازی را تشخیص می‌دهد و در صورت تشخیص دادن اجرا در چنین محیط‌هایی به فعالیت خود خاتمه می‌دهد.

فریب برنامه جعلی ساخت کارت بانکی را نخورید

/در , , , , , , /توسط
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ضمن هشدار درباره انتشار باج افزار «سایبرزسی.سی.پی» (Cybersccp) در کانال های تلگرامی فارسی زبان به کاربران توصیه کرد مراقب برنامه جعلی ساخت کارت بانکی باشند.
 
باج افزار (Ransomware) نوعی بدافزار است که به مجرمان این امکان را می دهد بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند تا در نهایت مجبور باشد برای رفع مشکل هزینه ای را به هکرها بپردازد.
در همین پیوند و براساس تازه ترین گزارش مرکز ماهر آمده است: مشاهدات اخیر در فضای سایبری کشور به خصوص در پیام‌ رسان تلگرام حاکی از آن است که یک باج‌افزار از خانواده خطرناک شناخته شده هایدن تیر (HiddenTear) با نام سایبرای.ایکس.ای (Cyber.exe) در پوشش برنامه‌ای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت در حال انتشار است.
گزارش مرکز ماهر عنوان می کند: قربانیان این برنامه که به طور عمده افرادی مبتدی و باانگیزه جعل هویت هستند، پس از دریافت برنامه سایبرای.ایکس.ای (Cyber.exe) مورد حمله باج افزاری قرار خواهند گرفت.
مرکز ماهر در گزارش خود آورده است که باج افزار مذکور برای رمزگشایی فایل ها از قربانیان خود طلب 0.03 باج می کند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای به همه کاربران توصیه اکید دارد تا از دریافت و اجرای برنامه ها از منابع ناشناخته به شدت پرهیزکنند.
مرکز ماهر در ادامه گزارش خود آورده است: بر اساس قانون جرایم رایانه ای مصوب بهمن ماه سال 1389مجلس شورای اسلامی هر یک از فعالیت های مورد ادعا در پوشش انگیزشی این بد افزار، جرایمی جدی است و مورد تعقیب قضایی قرار خواهد گرفت.
مرکز ماهر اعلام کرد: بهترین راهکار برای پیشگیری از فعالیت باج افزار ها تهیه منظم رونوشت های پشتیبان از اطلاعات و نگهداری آنها به صورت غیر برخط است.

انتشار باج‌افزار خطرناک درکانال های تلگرامی فارسی

/در , , , , , /توسط
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به انتشار باج افزار خطرناک در کانال های تلگرامی فارسی زبان هشدار داد.
 
مرکز ماهر با اشاره به انتشار باج افزار «Cybersccp» در کانال های تلگرامی فارسی زبان اعلام کرد: مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیام‌رسان تلگرام، حاکی از آن است که یک باج‌افزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامه‌ای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت در حال انتشار است.
 
این باج افزار با پیامی به شرح زیر در حال انتشار است:
 
 
 
قربانیان که عموماً افراد مبتدی و با انگیزه جعل هویت هستند، پس از دریافت فایل Cyber.exe با حجم ۱.۴۲ مگابایت و اجرای آن بروی رایانه خود در محیط سیستم عامل ویندوز در معرض حمله باج افزاری قرار می گیرند.
 
بررسیها نشان می دهد که باج افزار مورد اشاره،تمام فایلهای موجود روی دسکتاپ قربانی را رمزگذاری کرده وپس از رمزگذاری، به ابتدای فایلها، عبارت Lock.اضافه می‌کند.حتی میانبرهای نرم‌افزارها نیز پس از حمله باج افزار، قابل اجرا نخواهند بود.سپس با تغییر پس زمینه دسکتاپ دو فایل به نامهای Lock.Cyber.exe وLock.desktop.ini نیز روی دسکتاپ ایجاد می کند.
 
باج افزار برای رمزگشایی فایلها، از قربانیان طلب ۰.۰۳ بیت کوین باج می‌کند.
 
مرکزماهر موکداً به کاربران در فضای مجازی متذکر می شود که از دریافت و اجرای فایلهای اجرایی از منابع ناشناخته پرهیز کنند؛ همچنین یادآور می‌شود که بر اساس قانون جرایم رایانه ای مصوب ۱۱ بهمن ۸۹ مجلس شورای اسلامی، هریک از فعالیتهای مورد ادعا در پوشش انگیزشی این بدافزار، جرایمی جدی بوده و مورد تعقیب قضایی قرار خواهد گرفت.
 
مرکز ماهر اعلام کرد: ساختار حملات باج افزاری به گونه ای است که با وجود رعایت تمام تمهیدات، در حال حاضر موثرترین راهکار پیشگیری، تهیه منظم نسخه پشتیبان از اطلاعات و نگهداری آنها بصورت آفلاین است.