مرکز ماهر جدیدترین باج افزارها را شناسایی و معرفی کرد

مرکز ماهر از شناسایی جدیدترین باج افزارها خبر داد. بدافزارهای باج گیر با نفوذ به ایمیل و صفحات وب کاربران از آنها سوءاستفاده می‌کنند. در سال‌های اخیر تعداد زیادی از کلاهبرداران اینترنتی به تولید و انتشار اینگونه نرم افزارهای مخرب روی آورده‌اند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای جدیدترین باج افزارها را معرفی کرد. مهاجمان به وسیله این بدافزارها درآمد کسب می‌کنند؛ به این صورت که از غفلت و سهل انگاری کاربران استفاده کرده و با نفوذ به ایمیل، صفحات وب و پیام‌های آلوده به شیوه‌های مختلف مانند رمزنگاری، دسترسی افراد به سیستم را محدود می‌کنند و در ازای دریافت باج، محدودیت را برطرف می‌سازند.

در سال‌های اخیر این باج افزارها رشد بسیاری کرده‌اند و رخدادهای این چنینی زیادی در روز گزارش می‌شود. مرکز ماهر به منظور آگاهی کاربران، جدیدترین باج افزارهای رایانه ای در طی ماه اخیر را معرفی کرده است که در ادامه با این نرم افزارهای باج گیر آشنا می‌شویم.

جدیدترین باج افزارها در طول یک ماه گذشته

1. باج افزار FenixLocker

این بدافزار که به تازگی شناسایی شده، فایل‌های قربانی را با استفاده از الگوریتم AES رمزگذاری کرده و در انتهای فایل‌های رمز شده، عبارت centrumfr@india.com. را قرار می‌دهد. همچنین در هر فایل رمزگذاری شده، یادداشت FenixILoveyou نیز به چشم می‌خورد.

2. باج افزار HDDCryptor

این باج افزار با نام Mamba نیز شناخته می‌شود و نوع جدیدی از نرم افزارهای باج گیر است که MBR بخش بوت را بازنویسی کرده و کاربران را قفل می‌کند.

3. نسخه جدید Fantom

جدیدترین نسخه باج افزار فانتوم شناسایی شد. در نسخه جدید، ویژگی‌های جالبی افزوده شده است که از این میان می‌توان به استخراج اطلاعات، رمزنگاری شبکه به اشتراک گذاشته شده، ایجاد تصویر پس زمینه تصادفی و رمزنگاری آفلاین اشاره کرد. به نظر می‌رسد که مقدار باج درخواستی در این بدافزار بسته به نام فایل متفاوت است.

4. تغییر باج افزار Locky

علاوه بر اجرای آفلاین، قابلیت برقراری ارتباط با کارگزار کنترل و فرمان نیز به باج افزار لاکی افزوده شده است. اجرای آفلاین، مزایا و معایب بسیاری دارد. در حالت آفلاین، شبکه لاکی از دید مراجع قانونی و تحلیلگران مخفی می‌ماند اما در صورت عدم ارتباط کاربر با کارگزار کنترل و فرمان امکان تخمین زدن تعداد قربانیان و گستردگی آلودگی وجود ندارد. در جدیدترین نسخه باج افزار Locky پسوند فایل‌های رمزگذاری شده که در گذشته ZEPTO بود به ODIN. تغییر پیدا کرده است. قابل ذکر است که فایل‌های رمزگذاری شده با این باج افزار نباید با فایل‌های رمز شده توسط باج افزار Odin اشتباه گرفته شود.

5. باج افزار Cyber SpLiTTer Vbs

این باج افزار به تازگی شناسایی شده و در حال توسعه است و هنوز هیچ عملکردی مربوط به رمزنگاری در آن مشاهده نشده است.

6. باج افزار UnblockUPC

باج افزار جدید UnblockUPC پس از آلوده کردن، یادداشتی به نام txt.encrypted ایجاد می‌کند. در این یادداشت یک شناسه یکتا و سایت پرداختی که قربانی باید به آن مراجعه کند، نوشته شده و مقدار باج درخواستی 100 نیز یورو عنوان شده است.

7. انتشار ابزار رمزگشایی برای باج افزار MarsJoke

یکی از جدیدترین باج افزارها ، MarsJoke است که در تاریخ 11 مرداد شناسایی شد و در روز اول مهر ماه نیز توزیع گسترده آن از طریق هرزنامه مشاهده شد. این بدافزار به سازمان‌های دولتی مهم ایالتی و موسسات آموزشی آمریکا حمله می‌کند. آزمایشگاه امنیت کسپرسکی ابزار رمزگشای این نرم افزار باج گیر را منتشر کرده‌اند. این ابزار، فایل‌های رمز شده توسط نسخه 1.9.30 که دارای پسوند a19. هستند را با RannohDecryptor رمزگشایی می‌کند.

8. باج افزار Nagini

دیگر گزینه شناسایی شده از جدیدترین باج افزارها ، ناگینی است که در صفحه قفل آن، تصویری از ولدمورت، شخصیت منفی سری داستان‌های هری پاتر، نمایش داده می‌شود. Nagini نام مار ولدمورت در این داستان است. این باج افزار، فایل‌های با پسوند exe ، .pdf ، .jpeg، .jpg، .png ، .bmp ، .xls ، .pptx ، .ppt ، .docx. و doc. را مورد هدف قرار می‌دهد. باج افزار فوق به جای استفاده از بیت کوین، از طریق وارد کردن شماره کارت اعتباری باج خود را دریافت می‌کند.

9. باج افزار dcfile_Help

این باج افزار به دلیل نام فایل یادداشت باج که help_dcfile.txt نام دارد، نام‌گذاری شده است. فایل‌های رمزگذاری شده باج افزار dcfile_help دارای پسوند XXX است.

10. باج افزار Donald Trump

باج افزار دونالد ترامپ از جدیدترین باج افزارها است که در جریان انتخابات آمریکا ایجاد شده و در حال حاضر در نسخه آزمایشی خود قرار دارد و باجی برای رمزگشایی فایل‌ها دریافت نمی‌کند. بسیار محتمل است که این باج افزار در هرزنامه‌های انتخاباتی استفاده شود. باج افزار دونالد ترامپ از الگوریتم AES برای رمزنگاری فایل‌ها استفاده می‌کند و پسوند ENCRYPTED. نیز در فایل‌های رمز شده مشاهده می‌شود.

11. باج افزار DXXD

باج افزار DXXD پیش از این شناسایی شده بود و اینک ابزار رمزگشای آن نیز منتشر شده است.

12. Princess Locker

این نرم افزار باج گیر فایل‌های کاربران را رمز کرده و مبلغ 1800 دلار را به عنوان باج از وی درخواست می‌کند. اگر قربانی باج را در مدت زمان تعیین شده پرداخت نکند، مقدار باج دو برابر خواهد شد.

13. باج افزار AL-Namrood

ابزار رمزگشای باج افزار AL-Namrood توسط محققان ساخته شد. این باج افزار مشتقی از باج افزار Apocalypse است و کارگزارانی را مورد هدف قرار می‌دهد که از سرویس دسترسی به دسکتاپ از راه دور برخوردار هستند. فایل‌های رمز شده توسط باج افزار AL-Namrood دارای پسوند unavailable. است و فایلی با نام Read_me.txt.* نیز به ازای هر فایل رمز شده ایجاد می‌شود.

14. باج افزار TeamXrat

برزیلی‌ها که پیش از این به دلیل مهارت بالا در زمینه تروجان های بانکی معروف بودند، به باج افزارها هم ورود کرده‌اند. باج افزار ساخته شده توسط این گروه با نام Trojan –Xpan.win32.Ransom شناخته می‌شود و به شرکت‌ها و بیمارستان‌ها حمله می‌کند. فایل‌های رمز شده توسط این باج افزار با پسوند XratteamLucked___. دیده می‌شوند.

15. باج افزار Nuke

باج افزار Nuke نیز به تازگی شناسایی شده و توانایی رمز کردن فایل‌های قربانی و تغییر نام آن با استفاده از الگوریتم AES را دارد. پس از اتمام رمزنگاری، یادداشت داده RECOVERY_insructions_!!.html!!_ و RECOVERY_insructions_!!.txt!!_ به قربانی نشان داده می‌شود که در آن چگونگی ارتباط با مهاجم و پرداخت باج عنوان شده است. در این باج افزار، نام اصلی فایل و آدرس و سایر اطلاعات به انتهای فایل رمز شده افزوده می‌شود.

16. ابزار رمزگشای باج افزار Globe

این باج افزار ابزار رمزگشای خود را به روز کرده است. فایل‌های رمزگذاری شده توسط باج افزار Globe دارای پسوند Purge. هستند و یا اینکه آدرس ایمیل و چند کاراکتر تصادفی پس از نام فایل نمایش داده می‌شود.

مرکز ماهر هشدار داده است که برای مقابله با آلودگی بدافزارها، ایمیل‌های ناشناس و مشکوک را باز نکرده و به وب سایت‌های نا امن نیز مراجعه نکنید. همچنین توصیه می‌شود که از فعال بودن برنامه‌های ضد ویروس روی سیستم خود اطمینان پیدا کنید و نسخه پشتیبانی از اطلاعات خود تهیه کنید. با رعایت این نکات ساده می‌توانید از خسارات جبران ناپذیر جلوگیری کنید.