مرکز ماهر از شناسایی جدیدترین باج افزارها خبر داد. بدافزارهای باج گیر با نفوذ به ایمیل و صفحات وب کاربران از آنها سوءاستفاده میکنند. در سالهای اخیر تعداد زیادی از کلاهبرداران اینترنتی به تولید و انتشار اینگونه نرم افزارهای مخرب روی آوردهاند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای جدیدترین باج افزارها را معرفی کرد. مهاجمان به وسیله این بدافزارها درآمد کسب میکنند؛ به این صورت که از غفلت و سهل انگاری کاربران استفاده کرده و با نفوذ به ایمیل، صفحات وب و پیامهای آلوده به شیوههای مختلف مانند رمزنگاری، دسترسی افراد به سیستم را محدود میکنند و در ازای دریافت باج، محدودیت را برطرف میسازند.
در سالهای اخیر این باج افزارها رشد بسیاری کردهاند و رخدادهای این چنینی زیادی در روز گزارش میشود. مرکز ماهر به منظور آگاهی کاربران، جدیدترین باج افزارهای رایانه ای در طی ماه اخیر را معرفی کرده است که در ادامه با این نرم افزارهای باج گیر آشنا میشویم.
جدیدترین باج افزارها در طول یک ماه گذشته
1. باج افزار FenixLocker
این بدافزار که به تازگی شناسایی شده، فایلهای قربانی را با استفاده از الگوریتم AES رمزگذاری کرده و در انتهای فایلهای رمز شده، عبارت centrumfr@india.com. را قرار میدهد. همچنین در هر فایل رمزگذاری شده، یادداشت FenixILoveyou نیز به چشم میخورد.
2. باج افزار HDDCryptor
این باج افزار با نام Mamba نیز شناخته میشود و نوع جدیدی از نرم افزارهای باج گیر است که MBR بخش بوت را بازنویسی کرده و کاربران را قفل میکند.
3. نسخه جدید Fantom
جدیدترین نسخه باج افزار فانتوم شناسایی شد. در نسخه جدید، ویژگیهای جالبی افزوده شده است که از این میان میتوان به استخراج اطلاعات، رمزنگاری شبکه به اشتراک گذاشته شده، ایجاد تصویر پس زمینه تصادفی و رمزنگاری آفلاین اشاره کرد. به نظر میرسد که مقدار باج درخواستی در این بدافزار بسته به نام فایل متفاوت است.
4. تغییر باج افزار Locky
علاوه بر اجرای آفلاین، قابلیت برقراری ارتباط با کارگزار کنترل و فرمان نیز به باج افزار لاکی افزوده شده است. اجرای آفلاین، مزایا و معایب بسیاری دارد. در حالت آفلاین، شبکه لاکی از دید مراجع قانونی و تحلیلگران مخفی میماند اما در صورت عدم ارتباط کاربر با کارگزار کنترل و فرمان امکان تخمین زدن تعداد قربانیان و گستردگی آلودگی وجود ندارد. در جدیدترین نسخه باج افزار Locky پسوند فایلهای رمزگذاری شده که در گذشته ZEPTO بود به ODIN. تغییر پیدا کرده است. قابل ذکر است که فایلهای رمزگذاری شده با این باج افزار نباید با فایلهای رمز شده توسط باج افزار Odin اشتباه گرفته شود.
5. باج افزار Cyber SpLiTTer Vbs
این باج افزار به تازگی شناسایی شده و در حال توسعه است و هنوز هیچ عملکردی مربوط به رمزنگاری در آن مشاهده نشده است.
6. باج افزار UnblockUPC
باج افزار جدید UnblockUPC پس از آلوده کردن، یادداشتی به نام txt.encrypted ایجاد میکند. در این یادداشت یک شناسه یکتا و سایت پرداختی که قربانی باید به آن مراجعه کند، نوشته شده و مقدار باج درخواستی 100 نیز یورو عنوان شده است.
7. انتشار ابزار رمزگشایی برای باج افزار MarsJoke
یکی از جدیدترین باج افزارها ، MarsJoke است که در تاریخ 11 مرداد شناسایی شد و در روز اول مهر ماه نیز توزیع گسترده آن از طریق هرزنامه مشاهده شد. این بدافزار به سازمانهای دولتی مهم ایالتی و موسسات آموزشی آمریکا حمله میکند. آزمایشگاه امنیت کسپرسکی ابزار رمزگشای این نرم افزار باج گیر را منتشر کردهاند. این ابزار، فایلهای رمز شده توسط نسخه 1.9.30 که دارای پسوند a19. هستند را با RannohDecryptor رمزگشایی میکند.
8. باج افزار Nagini
دیگر گزینه شناسایی شده از جدیدترین باج افزارها ، ناگینی است که در صفحه قفل آن، تصویری از ولدمورت، شخصیت منفی سری داستانهای هری پاتر، نمایش داده میشود. Nagini نام مار ولدمورت در این داستان است. این باج افزار، فایلهای با پسوند exe ، .pdf ، .jpeg، .jpg، .png ، .bmp ، .xls ، .pptx ، .ppt ، .docx. و doc. را مورد هدف قرار میدهد. باج افزار فوق به جای استفاده از بیت کوین، از طریق وارد کردن شماره کارت اعتباری باج خود را دریافت میکند.
9. باج افزار dcfile_Help
این باج افزار به دلیل نام فایل یادداشت باج که help_dcfile.txt نام دارد، نامگذاری شده است. فایلهای رمزگذاری شده باج افزار dcfile_help دارای پسوند XXX است.
10. باج افزار Donald Trump
باج افزار دونالد ترامپ از جدیدترین باج افزارها است که در جریان انتخابات آمریکا ایجاد شده و در حال حاضر در نسخه آزمایشی خود قرار دارد و باجی برای رمزگشایی فایلها دریافت نمیکند. بسیار محتمل است که این باج افزار در هرزنامههای انتخاباتی استفاده شود. باج افزار دونالد ترامپ از الگوریتم AES برای رمزنگاری فایلها استفاده میکند و پسوند ENCRYPTED. نیز در فایلهای رمز شده مشاهده میشود.
11. باج افزار DXXD
باج افزار DXXD پیش از این شناسایی شده بود و اینک ابزار رمزگشای آن نیز منتشر شده است.
12. Princess Locker
این نرم افزار باج گیر فایلهای کاربران را رمز کرده و مبلغ 1800 دلار را به عنوان باج از وی درخواست میکند. اگر قربانی باج را در مدت زمان تعیین شده پرداخت نکند، مقدار باج دو برابر خواهد شد.
13. باج افزار AL-Namrood
ابزار رمزگشای باج افزار AL-Namrood توسط محققان ساخته شد. این باج افزار مشتقی از باج افزار Apocalypse است و کارگزارانی را مورد هدف قرار میدهد که از سرویس دسترسی به دسکتاپ از راه دور برخوردار هستند. فایلهای رمز شده توسط باج افزار AL-Namrood دارای پسوند unavailable. است و فایلی با نام Read_me.txt.* نیز به ازای هر فایل رمز شده ایجاد میشود.
14. باج افزار TeamXrat
برزیلیها که پیش از این به دلیل مهارت بالا در زمینه تروجان های بانکی معروف بودند، به باج افزارها هم ورود کردهاند. باج افزار ساخته شده توسط این گروه با نام Trojan –Xpan.win32.Ransom شناخته میشود و به شرکتها و بیمارستانها حمله میکند. فایلهای رمز شده توسط این باج افزار با پسوند XratteamLucked___. دیده میشوند.
15. باج افزار Nuke
باج افزار Nuke نیز به تازگی شناسایی شده و توانایی رمز کردن فایلهای قربانی و تغییر نام آن با استفاده از الگوریتم AES را دارد. پس از اتمام رمزنگاری، یادداشت داده RECOVERY_insructions_!!.html!!_ و RECOVERY_insructions_!!.txt!!_ به قربانی نشان داده میشود که در آن چگونگی ارتباط با مهاجم و پرداخت باج عنوان شده است. در این باج افزار، نام اصلی فایل و آدرس و سایر اطلاعات به انتهای فایل رمز شده افزوده میشود.
16. ابزار رمزگشای باج افزار Globe
این باج افزار ابزار رمزگشای خود را به روز کرده است. فایلهای رمزگذاری شده توسط باج افزار Globe دارای پسوند Purge. هستند و یا اینکه آدرس ایمیل و چند کاراکتر تصادفی پس از نام فایل نمایش داده میشود.
مرکز ماهر هشدار داده است که برای مقابله با آلودگی بدافزارها، ایمیلهای ناشناس و مشکوک را باز نکرده و به وب سایتهای نا امن نیز مراجعه نکنید. همچنین توصیه میشود که از فعال بودن برنامههای ضد ویروس روی سیستم خود اطمینان پیدا کنید و نسخه پشتیبانی از اطلاعات خود تهیه کنید. با رعایت این نکات ساده میتوانید از خسارات جبران ناپذیر جلوگیری کنید.