شروع فعالیت باج افزار «آیرون»/ تقاضای «بیت کوین» از قربانیان

[ahmadsa 1714]

شروع فعالیت باج افزار «آیرون»/ تقاضای «بیت کوین» از قربانیان

مرکز ماهر از مشاهده و رصد باج افزار آیرون (Iron) در فضای سایبری خبر داد که پس از رمزگذاری فایل ها، از قربانیان تقاضای بیت کوین میکند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در پی مشاهده و رصد فضای سایبری از شروع فعالیت باج افزار Iron خبر داد.

این باج‌افزار به نام‌های Iron Locker و Iron Unlocker نیز شناخته می‌شود.

بررسی ها نشان می دهد فعالیت این ویروس باج گیر در ابتدای ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر روی کاربران انگلیسی زبان است.

مرکز ماهر تاکید کرد: «پس از تحلیل و بررسی باج افزار مذکور، آنچه برای ما واضح است، این است که باج‌افزار Iron در طراحی و توسعه، حداقل از سه خانواده باج افزار های مختلف کپی برداری کرده است.»

این خانواده ها به ترتیب زیر هستند:

باج افزار Maktub Locker : در طراحی پرتال پرداخت باج و پیغام باج‌خواهی

باج‌افزار DMA Locker : در پرتال رمزگشایی فایلها

باج افزار Satan : در نوع فایل های مورد هدف

طبق یافته های مرکز ماهر، باج افزار آیرون همانند اکثر باج افزارها، پس از رمزگذاری فایل ها، از قربانیان برای رمزگشایی تقاضای مقدار ۰٫۲ بیت کوین می‌کند و هر چقدر که زمان بگذرد این مقدار بیشتر می‌شود.

پیش از این باج افزارهای دیگری با ارزهای دیجیتالی مثل اتریوم و مونرو هم منتشر شده بودند که با به‌روزرسانی‌ آنتی ویروس‌ها غیرفعال شدند.

certcc.ir

arzdigital

ویرایش شده ژوئن 1, 2018 توسط ahmadsa

[ahmadsa 1714]

بدافزاری که آنتی ویروس جلودار آن نیست!

یک بدافزار که آنتی ویروس ها هم جلودار آن نیستند، شیوع پیدا کرده است. پژوهشگران امنیتی یک بدافزار استخراج کننده (ماینر) ارز دیجیتال مونرو شناسایی کرده‌اند که رفتار به شدت تهاجمی دارد و حتی آنتی ویروس‌ها را هم دور می زند.

این بدافزار که کمپانی امنیتی ۳۶۰ Total Security آن را WinstarNssmMiner نام گذاری کرده است، تلاش می‌کند از تمامی منابع سخت افزاری سیستم قربانی به منظوراستخراج ارز دیجیتال monero استفاده کند و از چندین تکنیک به منظور دور زدن آنتی ویروس‌ها و جلوگیری از بسته شدن از سوی کاربر بهره می‌گیرد. با آلوده شدن سیستم قربانی، WinstarNssmMiner تلاش می‌کند با اجرا نکردن کدهای مخرب هنگام اسکن شدن توسط آنتی‌ویروس مخفی باقی بماند و برای یک موقعیت مناسب منتظر می‌ماند تا فاز بعدی فعالیت خود را شروع کند.

 این بدافزار دو پردازش سیستمی به نام svchost.exe ایجاد می‌کند تا با آنکاربررا گمراه کند  و متوجه بار پردازشی غیر عادی آن نشود. اولین آنها شروع به ماین کردن می‌کند و دومی مراقب است تا در صورت اسکن شدن پردازش توسط  انتی ویروس، بالا فاصله فعالیت آن را متوقف کند. جالب‌تر اینکه در صورتی که کاربر تلاش کند از طریق Task Manager ویندوز پردازش‌های آن را متوقف کند، این کار غیر ممکن است، چراکه باعث بروز خطای صفحه آبی مرگ می‌شود و به راه اندازی مجدد سیستم نیاز خواهد بود.

بنابراین عملاً کاربر نمی‌تواند بدافزار را متوقف کند.

شاید جالب باشد که بدانید این بدافزار قادر است آنتی ویروس‌های ضعیف یا محافظت نشده در برابر چنین تکنیک‌هایی را غیر فعال کند، بنابراین باید اطمینان حاصل کنید یک نمونه پرقدرت و مشهور از آن را بر روی سیستم خود نصب دارید. به گفته ۳۶۰ Total Security سازندگان این بدافزار تاکنون چیزی حدود ۲۸,۰۰۰ دلار به جیب زده اند.

طبق تحلیل های انجام شده، این بدافزار در سطح جهانی در حال شیوع است و تنها راه مطمئن برای مصون ماندن در برابر آن، نصب تمامی وصله های امنیتی ارائه شده برای سیستم عامل مورد استفاده کاربر و یک آنتی ویروس قدرتمند است، در غیر این صورت باید با کُند بودن سیستم تان کنار بیایید.

arzdigital

نرم افزار پیشنهاد شده برای حذف این بدافزار SpyHunter

اموزش روش حذف

ویرایش شده می 25, 2018 توسط ahmadsa

[ahmadsa 1714]

انتشار بدافزار استخراج‌کننده ارز دیجیتال تحت عنوان ادعیه ماه رمضان

متاسفانه تعداد بدافزارهایی که اقدام به استخراج ارز دیجیتال از دستگاه کاربران میکنند در حال افزایش است. در بدافزار جدیدی که با نام ادعیه ماه رمضان منتشر شده است کاربر هیچ رفتار مشکوکی از برنامه نمیبیند و امکان حذف برنامه توسط کاربر بسیار اندک است. اقدامات لازم جهت مسدود کردن دامنه های مربوطه در حال انجام است.

کاربران بایستی از سایت های معتبر نرم افزارهای خود را انتخاب نمایند.

برنامه رمضان یکی از بدافزارهایی است که اقدام به استخراج ارز دیجیتال از دستگاه قربانیان میکند.

نمایی از کانال منتشر کننده برنامه و رفتار آن در شکل ۱ قابل مشاهده است.

این بدافزار بدون آنکه کاربر متوجه شود، در پس زمینه اقدام به استخراج ارز دیجیتال مونرو کرده و از توانایی دستگاه سواستفاده میکند. متاسفانه در دستگاه موبایل همانند کامپیوتر کاربر متوجه تغییرات ایجاد شده یا کندی نمیشود و احتمال اینکه متوجه این سواستفاده شود بسیار پایین است.

arzdigital

جلوگیری از سوءاستفاده مخفیانه سایتها از سخت افزار رایانه شما جهت استخراج ارزهای رمزپایه

نرم افزار پیشنهاد شده :  نرم افزار رایگان Heimdal Free Antimalware

نرم افزار های آنتی مالویر برای مقابله با تهدیدات سایبری و مقابله با هک طراحی شده اند و با کارکرد آنتی ویروس ها تداخلی ندارند و کاربران می توانند از این نرم افزار در کنار آنتی ویروس استفاده کنند و سطح امنیت خود را بالا ببرند.
arzdigital

 

ویرایش شده می 29, 2018 توسط ahmadsa