ظهور ويروس مخصوص اخاذي (Ransomware)

واضح آرشیو وب فارسی:قدس: ظهور ويروس مخصوص اخاذي (Ransomware)
متخصصان امنيتي در خصوص ويروس جديدي هشدار دادند كه با استفاده از كليد 1024 بيتي اقدام به رمزگذاري اطلاعات و ديتاهاي موجود بر روي دستگاههاي آلوده نموده و براي ارسال كليد بازگشايي رمز تقاضاي پول مي كند. اين ويروس كه نام Gpcode بر آن نهاده شده است، از طريق مرورگرهاي بروزرساني نشده و آسيب پذير به پي سي ها دسترسي پيدا مي كند و به محض فعال شدن اقدام به رمزنگاري كليه فايلهاي txt. ، doc. ، pdf. ، xls. ، jpg. و png. با كليد 1024 بيتي مي نمايد. پس از آنكه رمزنگاري تمام فايلها به اتمام مي رسد، يك فايل readme بر روي دستگاه باقي مي ماند كه حاوي يك آدرس ايميل بوده و براي ارسال كد بازگشايي رمز درخواست مبلغي پول مي نمايد. به نظر مي رسد اين ويروس نسخه دوم ويروسي است كه دو سال پيش توسط همين نويسنده و با همين مشخصات مشاهده گرديد. ويروس قبلي از كليد 660 بيتي استفاده مي نمود. Timur Tsoriev از لابراتوار كسپرسكي در اين باره مي گويد: «متخصصان ويروس موفق به شكستن كليد 660 بيتي شدند.» شركت كسپرسكي به كاربراني كه دستگاه آنان توسط اين ويروس آلوده شده توصيه مي كند به هيچ وجه اقدام به restart و يا خاموش كردن سيستم خود ننمايند و به جاي اين كار سريعاً با چند سايتي كه آخرين بار بازديد نمودند تماس گرفته تا مشخص شود در هنگام آلوده شدن دستگاه چه برنامه اي در حال اجرا بوده است. Tsoriev در ادامه گفت: «قوياً به كاربران صدمه ديده توصيه مي كنيم از باج دادن به فرد مهاجم اكيداً خودداري نموده و به جاي آن با ما و همچنين با سازمان و يا ارگان متولي جرايم الكترونيكي كشور خود تماس بگيرند.» وي در انتها تأكيد كرد: «پرداخت پول به افراد اين چنيني تنها باعث ادامه اين چرخه و تشويق مجرمان خواهد شد.»
شنبه 25 خرداد 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: قدس]

[مشاهده در: www.qudsdaily.com]

[تعداد بازديد از اين مطلب: 145]