واضح آرشیو وب فارسی:جوان آنلاین: باجافزار BadBlock پروندههاي سامانهاي ويندوز را هم رمزنگاري ميكند!
باجافزار جديدي كشف شده است كه از رمزنگاري پروندههاي شخصي فراتر رفته است.
باجافزار جديدي كشف شده است كه از رمزنگاري پروندههاي شخصي فراتر رفته است. اين باجافزار كه BadBlock نام دارد، نه تنها تصاوير و ويدئوهاي شخصي را رمزنگاري ميكند، بلكه همين كار را براي پروندههاي سامانهاي ويندوز هم انجام ميدهد، كه موجب ميشود رايانه آلوده ديگر قابل استفاده نباشد. پروندههاي اجرايي كه براي بارگذاري سامانهعامل ويندوز ضروري هستند، هدف قرار ميگيرند و اين بدان معناست كه اگر پس از آلودگي رايانه راهاندازي مجدد شود، ديگر بارگذاري نخواهد شد.
آنچه كاربران بايد مراقب باشند اين است كه رايانهشان را بازنشاني مجدد نكنند، چراكه ممكن است پيش از اين آلوده شده باشد. خوشبختانه ابزار رمزگشايي براي اين باجافزار وجود دارد كه به قربانيان كمك ميكند پروندههاي خود را بازگرداني كنند. اين ابزار كه توسط فابين ووسار در شركت Emsisoft توسعه داده شده است، از روش جستوجوي فراگير براي به دست آوردن كليد رمزگشايي استفاده ميكند.
نكته جالب درباره اين بدافزار اين است كه كد آن پيامهايي را براي محققاني كه قصد تحليل اين بدافزار را دارند نمايش ميدهد. نويسندگان اين باجافزار ادعا ميكنند برنامه مخربشان به راحتي رمزگشايي نميشود.
باجافزار Black Shade در قالب ويدئوهاي جعلي، وصلههاي جعلي يا نرمافزارهاي قفلشكن جعلي پخش ميشود. تاكنون ابزار رمزگشايي رايگاني براي اين بدافزار ارائه نشده است. كاربران ميتوانند با امتناع از درخواست دسترسي به وبگاه icanhazip. com مانع از رمزنگاري دادههايشان توسط اين باجافزار شوند.
با استفاده از رمزنگاري AES- 256 باجافزار BlackShade همه پروندهها را در همه پوشههاي ديسك سخت رمزنگاري ميكند، اما فقط بخشهاي خاصي از درايو C را هدف قرار ميدهد تا مطمئن شود كه رايانه و برنامههاي نصب شده روي آن هنوز هم كار ميكنند. پس از پايان فرايند رمزگذاري، اين بدافزار كاربر را به وبگاه پرداخت هدايت كرده و سعي ميكند خود را از روي رايانه آلوده پاك كند.
طي چند ماه گذشته باجافزارها به يكي از بزرگترين تهديدهاي سايبري تبديل شدهاند. ظهور پديده باجافزار به عنوان سرويس نيز به خطر اين تهديد افزوده است. باجافزار به عنوان سرويس به هركسي در دنياي مجازي امكان ميدهد به يك مجرم سايبري تبديل شود.
منبع: سراج
تاریخ انتشار: ۲۷ مرداد ۱۳۹۵ - ۱۹:۵۵
این صفحه را در گوگل محبوب کنید
[ارسال شده از: جوان آنلاین]
[تعداد بازديد از اين مطلب: 38]