صفحه 1 از 1

ZCryptor: بدافزاری که خودش را مانند کرم تکثیر می‌کند

ارسال شده: پنج‌شنبه ژوئن 09, 2016 9:18 am
توسط saman
http://itna.ir/fa/doc/news/43451/zcrypt ... 9%86%D8%AF



[IMG]http://itna.ir/images/docs/000043/n00043451-b.jpg[/IMG]


تحلیلگران و پژوهشگران موافق این موضوع هستند که باج افزارها در سال ۲۰۱۶ واقعا بزرگ شده‌اند. پی بردن به پتانسیل بالای کریپتولاکر(cryptoLocker)ها برای کلاهبرداران سایبری زمان زیادی نبرد و آنها به آسانی باج‌افزارها را به مجموعه ابزارهای مخرب خود اضافه کردند.
محققان سیسکو در سال ۲۰۱۵ گزارش دادند که یک اکسپلویت کیت(ابزاری که مجرمان اینترنتی از طریق آن، از آسیب‌پذیری‌های سیستم شما استفاده می‌کنند تا به سیستم نفوذ کرده و آن را به بدافزار آلوده کنند) برای مجرمان سایبری بالای ۶۰ میلیون دلار در سال و یا بطور میانگین ۵ میلیون دلار در ماه سود به همراه داشته است.

مظنونین همیشگی بازار باج‌افزارهای مدرن، باج‌افزار Petya و Mischa با نسبت دوری که دارند در حال حاضر بیش از ۱۰۰ کاربر از کشورهای مختلف را گرفتار کرده‌اند. به تازگی هکرها تمرکز اصلی خود را بیشتر بر سرمایه‌گذاری و تشکیلاتی با در اختیار داشتن اطلاعات باارزش گذاشته‌اند. اخیرا، تعدادی از بیمارستان‌های آمریکا قربانی حملات باج‌افزارها شده‌اند.

پدیدار شدن cryptoworms
تمام تلاش این نوع باج‌افزارها بدست آوردن پول است، در اسرع وقت مجرمان اینترنتی به دنبال راه‌هایی برای گسترش حملات خود هستند به طوری که بتوانند قفل کننده‌های بیشتری را منتشر سازند. کمپین اسپم‌های مخرب همچنان کار می‌کنند اما عملکرد آنها مثل قبل نیست. با تهدیدات سایبری، پوششی در رسانه‌ها ایجاد شده و اطلاع‌رسانی به گونه‌ای شده است که کاربران زرنگ‌تر و داناتر از قبل عمل می‌کنند و آنها اغلب با این نیرنگ‌ها آشنا می‌شوند.
در پیشرفت مهم دیگری، مرورگرهای وب و آنتی‌ویروس‌ها تشخیص و شناسایی ویروس‌ها را آموخته‌اند و از urlهای مخرب و بدافزارهای اسپم جلوگیری می‌کنند. هکرها هم به پاسخ این محافظت، به تدریج از رده معمول رویکرد "بمب‌گذاری" به روش توزیع بدافزار پرداخته‌اند. به طور فزاینده‌ای آنها در حال تبدیل روش‌های مبارزه به گسترده‌ترین و کارآمدترین متدها شده‌اند.
محققان پیش‌بینی می‌کنند که مرحله بعدی از توسعه باج‌افزارها، رونمایی از cryptoworms خواهد بود. این نوع باج‌افزار ترکیب سمی از نرم‌افزار های مخرب و باج‌افزارها می‌باشد.
cryptoworms گونه‌ای جدید از دو نوع از بهترین باج‌افزارهای قوی موجود در جهان گرفته شده است که خودتکثیر است و می‌تواند کپی و توزیع اطلاعات را از رایانه‌های آلوده انجام دهد، فایل‌ها را رمزگذاری کند و درخواست باج دهد.
Sam sam اولین نوع باج افزار بوده که بر تعدادی از شبکه‌های سازمانی و کامپیوترهای آلوده در شبکه‌ها وارد می‌شد و همچنین به ابرهای ذخیره‌سازی حاوی نسخه‌های پشتیبان به صورت مخفیانه نفوذ می‌کرد.

ZCryptor
در این هفته، مایکروسافت یک نمونه جدید از cryptoworm با لقب zcrypt را شناسایی کرد. این باج‌افزار بی‌همتا که هم فایل‌ها را رمزگذاری می‌کند و هم خودتکثیر است به دیگر کامپیوترها و دستگاه‌های شبکه بدون استفاده از اسپم‌های مخرب یا اکسپلویت کیت وارد می‌شود.
Zcryptor با استفاده از تکنیک‌های رایج تغییر ظاهر داده و به شکل عنوان اجرای نصب یک برنامه محبوب(به عنوان مثال Adobeflash ) وارد می‌شود و با نفوذ به سیستم از طریق ماکروهای مخرب در یک فایل(برای مثال مایکروسافت آفیس) ظاهر می‌شود و اولین قربانی را آلوده می‌کند.
در هنگامی که داخل سیستم است Zcryptor درایوهای خارجی و درایو های فلش را آلوده می‌کند بنابراین می‌تواند آن را به کامپیوترهای دیگر توزیع و شروع به رمزگذاری فایل‌ها کند. Zcrypt می‌تواند با بیش از ۸۰ فرمت رمزگذاری کند(برخی از منابع از ۱۲۰ فرمت هم خبر دادند)
بعد از آن، داستانی حول محور سناریویی شناخته شده مطرح گردید: کاربران یک صفحه HTML مشاهده می‌کنند و متوجه می‌شوند که فایل‌های آنان رمزگذاری شده و در اختیار باج‌افزارها قرار گرفته است. در این مورد ۱.۲ bitcoins( حدود ۶۵۰ دلار) باید پرداخت گردد و اگر کاربران این مبلغ را تا ۴ روز پرداخت نکنند ، باج‌افزار مبلغ را به ۵ bitcoins (بالای ۲.۵۰۰ دلار) افزایش می‌دهد.
متاسفانه، کارشناسان قادر به پیدا کردن راهی برای رمزگشایی فایل‌ها نشدند و امکان دور زدن باج‌افزارها را برای کاربران آلوده فراهم نکردند. این بدان معنی است که تنها راهکار و گزینه مناسب در حال حاضر احتیاط به اندازه کافی و جلوگیری از آلوده شدن است.

منظور از محافظت چیست؟
اگر می‌خواهید درگیر حمله Zcryptor نشوید، از راهنمایی‌های زیر استفاده کنید:
• سیستم عامل خود را به طور منظم آپدیت کنید. این کار با بستن منافذ آسیب‌پذیر امکان رفت و آمد cryptoworm در شبکه را می‌گیرد.
• همیشه در حالت آماده‌باش باشید و از وب‌سایت‌های مشکوک اجتناب کنید. ایمیل‌های پیوست از منابعی که شک دارید را باز نکنید. به طور کلی از قوانین دنیای دیجیتال پیروی کنید.
• غیرفعال کردن ماکروها در مایکروسافت. آنها به عنوان یک وسیله حذف نرم‌افزارهای مخرب محبوبیت زیادی بین کلاهبرداران سایبری دارند.
• از فایل‌های خود به طور منظم بک‌آپ بگیرید و آنها را در یک درایو خارجی ذخیره کنید که شما بتوانید بعد از آن، فایل‌ها را از کامپیوتر خود جدا کنید. اگرچه با بک‌آپ گرفتن، از آلوده شدن سیستم شما جلوگیری نمی‌شود و بک‌آپ گیری تنها حفاظت خارجی است که می‌توان انجام داد. حتی اگر شما اطلاعات ارزشمندی دارید هیچ دلیلی برای پرداخت باج وجود ندارد.
در آخر، به نرم‌افزارهای محافظتی اعتماد کنید و از آنها استفاده کنید. , Kaspersky Internet Security Zcryptor را به عنوان Trojan-Ransom.MSIL.Geograph شناسایی می‌کند و کاربران را در برابر اینگونه تهدیدات محافظت می‌کند.