http://itna.ir/fa/doc/news/43451/zcrypt ... 9%86%D8%AF
[IMG]http://itna.ir/images/docs/000043/n00043451-b.jpg[/IMG]
تحلیلگران و پژوهشگران موافق این موضوع هستند که باج افزارها در سال ۲۰۱۶ واقعا بزرگ شدهاند. پی بردن به پتانسیل بالای کریپتولاکر(cryptoLocker)ها برای کلاهبرداران سایبری زمان زیادی نبرد و آنها به آسانی باجافزارها را به مجموعه ابزارهای مخرب خود اضافه کردند.
محققان سیسکو در سال ۲۰۱۵ گزارش دادند که یک اکسپلویت کیت(ابزاری که مجرمان اینترنتی از طریق آن، از آسیبپذیریهای سیستم شما استفاده میکنند تا به سیستم نفوذ کرده و آن را به بدافزار آلوده کنند) برای مجرمان سایبری بالای ۶۰ میلیون دلار در سال و یا بطور میانگین ۵ میلیون دلار در ماه سود به همراه داشته است.
مظنونین همیشگی بازار باجافزارهای مدرن، باجافزار Petya و Mischa با نسبت دوری که دارند در حال حاضر بیش از ۱۰۰ کاربر از کشورهای مختلف را گرفتار کردهاند. به تازگی هکرها تمرکز اصلی خود را بیشتر بر سرمایهگذاری و تشکیلاتی با در اختیار داشتن اطلاعات باارزش گذاشتهاند. اخیرا، تعدادی از بیمارستانهای آمریکا قربانی حملات باجافزارها شدهاند.
پدیدار شدن cryptoworms
تمام تلاش این نوع باجافزارها بدست آوردن پول است، در اسرع وقت مجرمان اینترنتی به دنبال راههایی برای گسترش حملات خود هستند به طوری که بتوانند قفل کنندههای بیشتری را منتشر سازند. کمپین اسپمهای مخرب همچنان کار میکنند اما عملکرد آنها مثل قبل نیست. با تهدیدات سایبری، پوششی در رسانهها ایجاد شده و اطلاعرسانی به گونهای شده است که کاربران زرنگتر و داناتر از قبل عمل میکنند و آنها اغلب با این نیرنگها آشنا میشوند.
در پیشرفت مهم دیگری، مرورگرهای وب و آنتیویروسها تشخیص و شناسایی ویروسها را آموختهاند و از urlهای مخرب و بدافزارهای اسپم جلوگیری میکنند. هکرها هم به پاسخ این محافظت، به تدریج از رده معمول رویکرد "بمبگذاری" به روش توزیع بدافزار پرداختهاند. به طور فزایندهای آنها در حال تبدیل روشهای مبارزه به گستردهترین و کارآمدترین متدها شدهاند.
محققان پیشبینی میکنند که مرحله بعدی از توسعه باجافزارها، رونمایی از cryptoworms خواهد بود. این نوع باجافزار ترکیب سمی از نرمافزار های مخرب و باجافزارها میباشد.
cryptoworms گونهای جدید از دو نوع از بهترین باجافزارهای قوی موجود در جهان گرفته شده است که خودتکثیر است و میتواند کپی و توزیع اطلاعات را از رایانههای آلوده انجام دهد، فایلها را رمزگذاری کند و درخواست باج دهد.
Sam sam اولین نوع باج افزار بوده که بر تعدادی از شبکههای سازمانی و کامپیوترهای آلوده در شبکهها وارد میشد و همچنین به ابرهای ذخیرهسازی حاوی نسخههای پشتیبان به صورت مخفیانه نفوذ میکرد.
ZCryptor
در این هفته، مایکروسافت یک نمونه جدید از cryptoworm با لقب zcrypt را شناسایی کرد. این باجافزار بیهمتا که هم فایلها را رمزگذاری میکند و هم خودتکثیر است به دیگر کامپیوترها و دستگاههای شبکه بدون استفاده از اسپمهای مخرب یا اکسپلویت کیت وارد میشود.
Zcryptor با استفاده از تکنیکهای رایج تغییر ظاهر داده و به شکل عنوان اجرای نصب یک برنامه محبوب(به عنوان مثال Adobeflash ) وارد میشود و با نفوذ به سیستم از طریق ماکروهای مخرب در یک فایل(برای مثال مایکروسافت آفیس) ظاهر میشود و اولین قربانی را آلوده میکند.
در هنگامی که داخل سیستم است Zcryptor درایوهای خارجی و درایو های فلش را آلوده میکند بنابراین میتواند آن را به کامپیوترهای دیگر توزیع و شروع به رمزگذاری فایلها کند. Zcrypt میتواند با بیش از ۸۰ فرمت رمزگذاری کند(برخی از منابع از ۱۲۰ فرمت هم خبر دادند)
بعد از آن، داستانی حول محور سناریویی شناخته شده مطرح گردید: کاربران یک صفحه HTML مشاهده میکنند و متوجه میشوند که فایلهای آنان رمزگذاری شده و در اختیار باجافزارها قرار گرفته است. در این مورد ۱.۲ bitcoins( حدود ۶۵۰ دلار) باید پرداخت گردد و اگر کاربران این مبلغ را تا ۴ روز پرداخت نکنند ، باجافزار مبلغ را به ۵ bitcoins (بالای ۲.۵۰۰ دلار) افزایش میدهد.
متاسفانه، کارشناسان قادر به پیدا کردن راهی برای رمزگشایی فایلها نشدند و امکان دور زدن باجافزارها را برای کاربران آلوده فراهم نکردند. این بدان معنی است که تنها راهکار و گزینه مناسب در حال حاضر احتیاط به اندازه کافی و جلوگیری از آلوده شدن است.
منظور از محافظت چیست؟
اگر میخواهید درگیر حمله Zcryptor نشوید، از راهنماییهای زیر استفاده کنید:
• سیستم عامل خود را به طور منظم آپدیت کنید. این کار با بستن منافذ آسیبپذیر امکان رفت و آمد cryptoworm در شبکه را میگیرد.
• همیشه در حالت آمادهباش باشید و از وبسایتهای مشکوک اجتناب کنید. ایمیلهای پیوست از منابعی که شک دارید را باز نکنید. به طور کلی از قوانین دنیای دیجیتال پیروی کنید.
• غیرفعال کردن ماکروها در مایکروسافت. آنها به عنوان یک وسیله حذف نرمافزارهای مخرب محبوبیت زیادی بین کلاهبرداران سایبری دارند.
• از فایلهای خود به طور منظم بکآپ بگیرید و آنها را در یک درایو خارجی ذخیره کنید که شما بتوانید بعد از آن، فایلها را از کامپیوتر خود جدا کنید. اگرچه با بکآپ گرفتن، از آلوده شدن سیستم شما جلوگیری نمیشود و بکآپ گیری تنها حفاظت خارجی است که میتوان انجام داد. حتی اگر شما اطلاعات ارزشمندی دارید هیچ دلیلی برای پرداخت باج وجود ندارد.
در آخر، به نرمافزارهای محافظتی اعتماد کنید و از آنها استفاده کنید. , Kaspersky Internet Security Zcryptor را به عنوان Trojan-Ransom.MSIL.Geograph شناسایی میکند و کاربران را در برابر اینگونه تهدیدات محافظت میکند.