>

نسخه پیشرفته باج گیر zepto این بار با الگوریتم پیشرفته RSA

نوشته شده توسط: shahin منتشر شده در: جدیدترین ها تاریخ: 2016-09-07 بازدید: 413 دیدگاه: 0

با توجه به اظهارات محقق امنیتی " تیموتی دیویس" نسخه ی جدیدی از باج گیر Locky/Zepto تقریبا از تاریخ 5 سپتامبر 2016 از یک الگوریتم کد نگاری بسیار پیشرفته که کلید RSA نام دارد، استفاده میکند.

با توجه به اظهارات محقق امنیتی " تیموتی دیویس" نسخه ی جدیدی از باج گیر Locky/Zepto تقریبا از تاریخ 5 سپتامبر 2016 از یک الگوریتم کد سازی بسیار پیشرفته که کلید RSA نام دارد، استفاده میکند. این فرمت کد سازی به هکر این اجازه را میدهد که فایل های سیستم قربانی را بدون اینکه زحمت ارتباط به Command and Control Server را داشته باشد کد کند. اکثر ادمین های سیستم Command & Control server را بر روی فایروال های خود میبندند، اما با استفاده از الگوریتم کلید RSA انجام این عمل بدون نیاز به وصل شدن به Command & Control Server میسر میباشد.
 


RSA Key


خبر خوب این است که این نسخه در رابطه با پخش و تکثیر آلودگی مشکل دارد و به اصطلاح در آن باگ مشاهده شده است. به عنوان مثال این نسخه از فایل هایی با فرمت zip که شامل محتوایی با فرمت JS فایل میباشند استفاده میکند و وقتی اجرا میشوند ارور زیر نمایان میشود:


Scripting Error


این ارور به این دلیل رخ میدهد که فایل ها در اصل HTA میباشند نه JS. زمانی که فایل ها به فرمت HTA نامگذاری شوند، به احتمال زیاد کار خواهند کرد.

به غیر از این، این نسخه پسوند فایل های خود را نیز به ZEPTO تغییر میدهد و یادداشت های باج گیر آن به اسم %Desktop%\ را میسازد:
[number]_HELP_instructions.html, %Desktop%\_HELP_instructions.html, and %Desktop%\_HELP_instructions.bmp

این نسخه نسبت به نسخه ی قبلی خود پیشرفت کرده است و 10 پسوند دیگر فایل به فهرست کدنگاری آن اضافه شده است:

.ARC, .CSV, .DOC, .DOT, .MYD, .MYI, .NEF, .PAQ, .PPT, .RTF, .SQLITE3, .SQLITEDB, .XLS, .aes, .apk, .asc, .asf, .asm, .asp, .asset, .avi, .bak, .bat, .bik, .bmp, .brd, .bsa, .cgm, .class, .cmd, .cpp, .crt, .csr, .d3dbsp, .das, .dbf, .dch, .dif, .dip, .djv, .djvu, .docb, .docm, .docx, .dotm, .dotx, .fla, .flv, .forge, .frm, .gif, .gpg, .hwp, .ibd, .iwi, .jar, .java, .jpeg, .jpg, .key, .lay, .lay6, .lbf, .ldf, .litemod, .litesql, .ltx, .max, .mdb, .mdf, .mid, .mkv, .mml, .mov, .mpeg, .mpg, .ms11 (Security copy), .odb, .odg, .odp, .ods, .odt, .onetoc2, .otg, .otp, .ots, .ott, .pas, .pdf, .pem, .php, .png, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .pptm, .pptx, .psd, .pst, .qcow2, .rar, .raw, .sav, .sch, .sldm, .sldx, .slk, .sql, .stc, .std, .sti, .stw, .svg, .swf, .sxc, .sxd, .sxi, .sxm, .sxw, .tar, .tar.bz2, .tbk, .tgz, .tif, .tiff, .txt, .uop, .uot, .upk, .vbs, .vdi, .vmdk, .vmx, .vob, .wallet, .wav, .wks, .wma, .wmv, .xlc, .xlm, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .zip

با این حال ما راهکار هایی را جهت پیشگیری و دچار نشده به این گونه آلودگی توصیه میکنیم:

  1. استفاده از آنتی ویروس ها و برنامه های امنیتی که دارای هوش مصنوعی قوی میباشند: هرچقدر هوش مصنوعی یک آنتی ویروس پیشرفته تر و قوی تر باشد، احتمال دچار نشدن به اینگونه آلودگی های خطرناک باج گیر کمتر میباشد. یکی از آنتی ویروس هایی که دارای هوش مصنوعی بسیار قوی می باشد، آنتی ویروس بیت دیفندر نسخه تحت شبکه است. در اینجا شما میتوانید تست هوش مصنوعی انواع آنتی ویروس های روز دنیا را بر اساس سایت معتبر www.av-comparatives.com مشاهده کنید.
  2. استفاده از آنتی ویروس های قوی برای Mail Server: استفاده از آنتی ویروس های قوی برای سیستم های Mail Server سازمان امری بدیهی و ضروری میباشد، زیرا انتقال اینگونه آلودگی ها در بیشتر مواقع از طریق این سرویس ها به درون مجموعه ها یا شبکه ها گسترده راه می یابد، پیشنهاد ما استفاده از نسخه ی Bitdefedner Gravityzone For Exchange میباشد چرا که به کمک آن میتوانیم مدیریت کاملی بر روی هرزنامه ها و فایل های ضمیمه شده بر روی سرویس های ایمیل داشته باشیم که این خود مانع از ورود این آلودگی ها به شبکه میشود.
  3. فعال سازی قابلیت IDS یا سیستم تشخیص نفوذ یا فایروال آنتی ویروس بیت دیفندر: این ماژول کلیه ی ارتباط های ورودی و خروجی سیستم را کنترل نموده و درصورت تشخیص ارتباط یا برنامه ی فوق را توسط یک Rule در قسمت فایروال آنتی ویروس مسدود مینماید.

اکنون تنها میتوانیم به خوانندگان این مطلب در رابطه با باز کردن فایل های مشکوک از طریق ایمیل یا درایو های فلش هشدار بدهیم و در صورت امکان استفاده از آنتی ویروس بیت دیفندر که دارای هوش مصنوعی بسیار پیشرفته میباشد، توصیه میگردد تا امکان برطرف کردن خطرات احتمالی در آینده بسیار کم شود.


منبع: www.bleepingcomputer.com
 





دیدگاهتان را بنویسید

ضد هرزنامه

captcha

2008 - 2015 ©
کلیه حقوق مادی و معنوی متعلق به شرکت پانا فناور پارسیان می باشد
برگرفته از اپن کارت فارسی