شناسایی باج افزاری که برای قربانی پیغام نمیگذارد.
دوشنبه, ۳۰ تیر ۱۳۹۹، ۰۹:۱۰ ق.ظ
به گزارش دیسنا به نقل از شرکت دورانتاش، محققین امنیتی باج افزاری را شناسایی کردند که پس از آلوده کردن کامپیوتر و رمز کردن فایلها و اطلاعات، هیچ پیغامی برای ارتباط با خلافکار سایبری جهت مذاکره و پرداخت باج از خود نمایش نمیدهد.
میتوان گفت این اولین باج افزاریست که هیچ پیغامی برای قربانی نمایش نمیدهد.
عدم نمایش راه های ارتباطی با خلافکار سایبری سازنده باج افزار به معنی این میتواند باشد که قربانی دیگر هیچ امیدی به بازگشت اطلاعات خود حتی با مذاکره و پرداخت باج نیز نخواهد داشت و فقط در صورتی که محققین امنیتی نقصی در باج افزار شناسایی کنند و یا کلیدهای رمزگذاری آن لو برود شاید میتوان امیدی به رمزگشایی فایلهای قربانی داشت.
با توجه به ماهیت باج افزارها که اهداف مالی پشت آن است، هنوز مشخص نیست امکان دارد این یک نقص یا باگ در سیستم این باج افزار است یا خیر و اگر نقص است آیا رفع خواهد شد؟
به نظر میرسد این باج افزار Ransomware که با MD5 b8f887a092b6bdcb1bd882e35164d1d7 شناسایی شده است، نسخه جدیدی از باج افزارهای خانواده Jigsaw باشد.
برای حفاظت از خود در برابر باج افزارها چه کار کنیم؟
رعایت درست اصول و موارد امنیتی مانند:
1- استفاده از آنتی ویروس های اصلی و معتبر و ترجیحآ باکیفیت
2- آپدیت مرتب نرم افزارها مخصوصآ سیستم عامل و مرورگرهای اینترنتی
3- بکاپ مرتب از اطلاعات و فایلهای حساس هم به صورت آفلاین بر روی هاردهای خارجی و هم بر روی سرویس های ذخیره سازی کلود ( Cloud Storage )
رشد باج افزارها طی سالای اخیر به شدت خیره کننده بوده و علاوه بر پیچیده تر شدن روشهای رمزگذاری اطلاعات توسط آنها، به صورت سرویس نیز عرضه می شوند و متاسفانه اشخاصی بسیاری با روشهای ساده و به صورت درصدی از سود باج افزار، اقدام به انتشار و توزیع این بدافزارهای خطرناک و بی رحم میکنند.
شرکت دورانتاش
واحد آموزش و اطلاع رسانی
www.durantash.com
دیسنا: خبرنامه تخصصی آنتی ویروس ها
www.disna.ir
