11-03-2017, 12:51 PM
Zeus
انواع مختلف بدافزار ZeuS/ZBOT با هدف سرقت اطلاعات فعالیت میکنند و فعالیت آنها نسبت به قبل بسیار افزایش یافته است.
باتنت فلوکی (Floki)
مبتنی بر کد مبنای مشابهی است که توسط بات نت Zeus مورد استفاده قرار گرفت. نمونه جدیدی از بدافزارهای بانکداری است که اخیراً در بازارهای Dark Net برای فروش گذاشته شده و از طریق پست الکترونیکی گسترش پیدا میکند و برای سرقت اطلاعات کارت های اعتباری قربانیان استفاده میشود.
----مطالب زیر مربوط به 24 جولای سال 2016 می باشد----
باجافزارها یا باجگیرهای سایبری، گونهای از بدافزارها (نرم افزارهای مخرب) به شمار میآیند که قادرند به طرق مختلفی از جمله رمزنگاری، دسترسی قربانی به فایلها یا کل سیستم را محدود کرده و تنها در ازای دریافت باج، محدودیت را برطرف سازند.
سیر رشد باجافزارها در سال های اخیر بسیار زیاد بوده و روزانه چندین رخداد در این حوزه پیش میآید.
در گزارش ارائهشده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر)، اطلاعاتی راجع به باجافزار جدیدی مانند Herbst، نسخههای جدید باجافزارهای Crysis، Nemucod و کشف ۷ گونه جدید از باجافزار Jigsaw و انتشار ابزار رمزگشایی برای باجافزارهای cripttt، TeslaCrypt و jigsaw ، منتشر شده است.
۱- باجافزار Herbst
شرکت Fortinet باجافزار جدیدی را با نام Herbst کشف کرد. این باجافزار آلمان را مورد هدف قرار داده است و فایلهای قربانیان را با استفاده از AES رمزنگاری کرده است. فایلهای رمزشده توسط این باجافزار دارای پسوند .herbst است. باج درخواستی توسط این باجافزار ۰.۱ بیت کوین (حدود ۵۰ دلار آمریکا) است.
۲- انتشار ابزار رمزگشایی باجافزار روسی .criptikod یا cripttt
فردی به نام مایکل گیلسپی خبر مربوط به کشف ابزار رمزگشایی برای باجافزار روسی.criptikod یا cripttt را در حساب توییتر خود اطلاع رسانی کرده است. این باجافزار به زبان روسی بوده و این کشور را مورد هدف قرار داده است.
۳- کشف نسخههای جدید باجافزار Jigsaw
در ۱۷ خردادماه گونههای جدیدی از باجافزار Jigsaw مشاهده شد که برای فایلهای رمزشده خود پسوند .payms، .paymst، .pays، .paym، .paymrss، .payrms و .paymts قرار دادهاند. مایکل گیلسپی فایل های این باجافزار را نیز برای رمزگشایی، بهروزرسانی کرده است.
۴- کشف نسخه جدید باجافزار Crysis
نسخه جدیدی از باجافزار Crysis کشف شده که فایلها را رمز کرده و به فایلهای رمزشده پسوند .centurion_legion@aol.com.xtbl اضافه میکند. پس از آن باجافزار یادداشتی قرار میدهد که بر اساس آن قربانی باید برای دریافت دستورات مربوط به پرداخت باج، به آدرس mailrepa.lotos@aol.com یا goldman۰@india.com ایمیل بزند.
یک روز پس از کشف این نسخه جدید، در ۱۸ خردادماه، موسسه امنیتی ESET درباره رشد و گسترش گسترده خانواده این باجافزار هشدار داد. چرا که به نظر میرسد پس از پایان یافتن پروژه باجافزار TeslaCrypt، تیم مهاجمین روی باجافزار Crysis تمرکز کرده است. بر اساس یافتههای ESET، این باجافزار از طریق هرزنامههای حاوی فایلهای مخرب و یا تروجانهایی که به نظر برنامههای مفیدی میآیند، منتشر میشود.
۵- کشف گونهی جدید باجافزار Nemucod
گونه جدیدی از باجافزار Nemucod کشف شده که قادر است PHP را دانلود کرده و با استفاده از آن فایلهای قربانی را رمز کند و در پایان فایلهای رمزشده پسوند .crypted قرار دهد.
۶- انتشار ابزار جامع رمزگشایی TeslaCrypt
پس از آنکه پروژه مربوط به باجافزار TeslaCrypt متوقف و کلید رمزگشایی آن منتشر شد، قربانیان قادر بودند فایلهای رمز شده توسط نسخه ۳ و ۴ این باجافزار را رمزگشایی کنند. البته برای رمزگشایی فایلهای رمزشده توسط نسخههای قدیمیتر این باجافزار نیز ابزارهای دیگری مانند TeslaDecoder وجود دارد.
انواع مختلف بدافزار ZeuS/ZBOT با هدف سرقت اطلاعات فعالیت میکنند و فعالیت آنها نسبت به قبل بسیار افزایش یافته است.
باتنت فلوکی (Floki)
مبتنی بر کد مبنای مشابهی است که توسط بات نت Zeus مورد استفاده قرار گرفت. نمونه جدیدی از بدافزارهای بانکداری است که اخیراً در بازارهای Dark Net برای فروش گذاشته شده و از طریق پست الکترونیکی گسترش پیدا میکند و برای سرقت اطلاعات کارت های اعتباری قربانیان استفاده میشود.
----مطالب زیر مربوط به 24 جولای سال 2016 می باشد----
باجافزارها یا باجگیرهای سایبری، گونهای از بدافزارها (نرم افزارهای مخرب) به شمار میآیند که قادرند به طرق مختلفی از جمله رمزنگاری، دسترسی قربانی به فایلها یا کل سیستم را محدود کرده و تنها در ازای دریافت باج، محدودیت را برطرف سازند.
سیر رشد باجافزارها در سال های اخیر بسیار زیاد بوده و روزانه چندین رخداد در این حوزه پیش میآید.
در گزارش ارائهشده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر)، اطلاعاتی راجع به باجافزار جدیدی مانند Herbst، نسخههای جدید باجافزارهای Crysis، Nemucod و کشف ۷ گونه جدید از باجافزار Jigsaw و انتشار ابزار رمزگشایی برای باجافزارهای cripttt، TeslaCrypt و jigsaw ، منتشر شده است.
۱- باجافزار Herbst
شرکت Fortinet باجافزار جدیدی را با نام Herbst کشف کرد. این باجافزار آلمان را مورد هدف قرار داده است و فایلهای قربانیان را با استفاده از AES رمزنگاری کرده است. فایلهای رمزشده توسط این باجافزار دارای پسوند .herbst است. باج درخواستی توسط این باجافزار ۰.۱ بیت کوین (حدود ۵۰ دلار آمریکا) است.
۲- انتشار ابزار رمزگشایی باجافزار روسی .criptikod یا cripttt
فردی به نام مایکل گیلسپی خبر مربوط به کشف ابزار رمزگشایی برای باجافزار روسی.criptikod یا cripttt را در حساب توییتر خود اطلاع رسانی کرده است. این باجافزار به زبان روسی بوده و این کشور را مورد هدف قرار داده است.
۳- کشف نسخههای جدید باجافزار Jigsaw
در ۱۷ خردادماه گونههای جدیدی از باجافزار Jigsaw مشاهده شد که برای فایلهای رمزشده خود پسوند .payms، .paymst، .pays، .paym، .paymrss، .payrms و .paymts قرار دادهاند. مایکل گیلسپی فایل های این باجافزار را نیز برای رمزگشایی، بهروزرسانی کرده است.
۴- کشف نسخه جدید باجافزار Crysis
نسخه جدیدی از باجافزار Crysis کشف شده که فایلها را رمز کرده و به فایلهای رمزشده پسوند .centurion_legion@aol.com.xtbl اضافه میکند. پس از آن باجافزار یادداشتی قرار میدهد که بر اساس آن قربانی باید برای دریافت دستورات مربوط به پرداخت باج، به آدرس mailrepa.lotos@aol.com یا goldman۰@india.com ایمیل بزند.
یک روز پس از کشف این نسخه جدید، در ۱۸ خردادماه، موسسه امنیتی ESET درباره رشد و گسترش گسترده خانواده این باجافزار هشدار داد. چرا که به نظر میرسد پس از پایان یافتن پروژه باجافزار TeslaCrypt، تیم مهاجمین روی باجافزار Crysis تمرکز کرده است. بر اساس یافتههای ESET، این باجافزار از طریق هرزنامههای حاوی فایلهای مخرب و یا تروجانهایی که به نظر برنامههای مفیدی میآیند، منتشر میشود.
۵- کشف گونهی جدید باجافزار Nemucod
گونه جدیدی از باجافزار Nemucod کشف شده که قادر است PHP را دانلود کرده و با استفاده از آن فایلهای قربانی را رمز کند و در پایان فایلهای رمزشده پسوند .crypted قرار دهد.
۶- انتشار ابزار جامع رمزگشایی TeslaCrypt
پس از آنکه پروژه مربوط به باجافزار TeslaCrypt متوقف و کلید رمزگشایی آن منتشر شد، قربانیان قادر بودند فایلهای رمز شده توسط نسخه ۳ و ۴ این باجافزار را رمزگشایی کنند. البته برای رمزگشایی فایلهای رمزشده توسط نسخههای قدیمیتر این باجافزار نیز ابزارهای دیگری مانند TeslaDecoder وجود دارد.
