واضح آرشیو وب فارسی:افتانا: شرکت امنیتی پاندا گونه جدیدی از بدافزارهای باجگیر اینترنتی را شناسایی کردهاند که پس از دریافت هزینه تعیین شده با خوشقولی فایلهای رمزنگاری شده را بهطور کامل آزاد میکند.
شرکت امنیتی پاندا گونه جدیدی از بدافزارهای باجگیر اینترنتی را شناسایی کردهاند که پس از دریافت هزینه تعیین شده با خوشقولی فایلهای رمزنگاری شده را بهطور کامل آزاد میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بنابر اعلام لابراتوار نماینده آنتی ویروس پاندا در ایران، این باجگیر اینترنتی موسوم به CTB-Locker گونه پیشرفته و هوشمند شده نسلهای قبلی خود بوده و هماکنون نسخههای مختلفی از آن در سراسر اینترنت منتشر شده است.
این بدافزار معمولاً از طریق فایل ضمیمه شده در ایمیلهای تبلیغاتی وارد سیستم کاربر میشود، مجرمان سایبری با تکنیکهای مهندسی اجتماعی کاربران را متقاعد به دریافت فایل مخرب میکنند. CTB-Locker معمولاً فایلهای عکس و اسناد را مورد هدف قرار میدهد.
باجگیرهای اینترنتی اصولاً مراحل مشابهی را برای آلودهسازی و رمزنگاری فایلهای شخصی کاربران دنبال میکنند. ابتدا با اجرای فایل مخرب دریافت شده، عملیات رمزنگاری روی فایلهای سیستم قربانی پیادهسازی میشود.
در مرحله بعدی یک فایل متنی در برخی از پوشههای رمزنگاری شده قرار میدهد و با همان محتوای همیشگی «پول بپردازید تا گروگانگیری به پایان برسد!» قربانی را مجبور به پرداخت هزینههای هنگفت میکند.
در مرحله پایانی، عکس زمینه دسکتاپ قربانی تغییر مییابد و آنجاست که تازه کاربر از هک شدن و رمزنگاری فایلهایش باخبر میشود؛ سپس کاربر را با یک پیام هشدار در قبال پرداخت نکردن مقادیر تعیین شده تهدید میکند.
تفاوت اصلی این بدافزار باجگیر با نسخههای قبلی در طراحی هوشمندانه آن است. این بدافزار در قبال دریافت هزینه تعیین شده تمامی فایلهای قفل شده را آزاد خواهد کرد. از این رو کارشناسان امنیتی از این بدافزار به عنوان «باجگیر خوش قول» یاد میکنند.
رفتار این بدافزار طوری است که قربانی را برای آزادسازی فایلهای گروگان گرفته شده مجبور میکند تا از طریق مرورگر خود وارد آدرس اینترنتی درج شده شوند و مراحل کدگشایی فایلهای قفل شده را تا انتها دنبال کنند.
CTB Locker همانند نسخههای قبلی باجگیرهای رایانها، هشدار می دهد که در صورت عدم پرداخت هزینه تعیین شده تا زمان مقرر، بابت آزاد سازی فایلهای قفل شده هزینهای بیش از مقدار اولیه خود تعیین خواهد کرد.
پس از یک مرحله، بدافزار برای اعتمادسازی کاربر، ۵ فایل قفل شده را بهصورت تصادفی برمیگزیند و با انتخاب گزینه Dycript آنها را به خواست کاربر آزاد میکند.
پس از این عملیات رمزگشایی به کاربر پیشنهاد میشود که مبلغ درخواستی را پرداخت کرده تا مابقی فایلهای قفل شده آزاد شوند.
مرجع : خبرگزاری فارس
تاریخ انتشار : شنبه ۱۸ بهمن ۱۳۹۳ ساعت ۱۰:۱۶
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[تعداد بازديد از اين مطلب: 10]