>

نسخه ی جدید باج گیر Zepto/Locky

نوشته شده توسط: shahin منتشر شده در: جدیدترین ها تاریخ: 2016-08-31 بازدید: 628 دیدگاه: 0

در چند روز گذشته، سازندگان آلودگی های Zepto/Locky رویه کار خود را کمی تغییر داده اند و این باج گیر را در قالب یکی از فایل های ویندوز با فرمت dll پخش میشود و لزوما فقط در قالب یک فایل اجرایی ارائه نمیشود.

در چند روز گذشته، سازندگان آلودگی های Zepto/Locky رویه کار خود را کمی تغییر داده اند و این باج گیر را در قالب یکی از فایل های ویندوز با فرمت dll پخش میشود و دیگر در قالب یک فایل اجرایی ارائه نمیشود. این باج گیر همچنان از طریق فایل های ضمیمه ی JS (جاوا اسکریپت) در فضای مجازی پخش میشود که زمانی که اجرا میشود فرمان های زیر را بر روی سیستم اعمال میکند:

"C:\Windows\System32\rundll32.exe" C:\Users\User\AppData\Local\Temp\MFJY1A~1.DLL,qwerty 323

شما میتوانید مشخصات این فایل اجرایی در رابطه با آلودگی dll توسط فایل اجرایی rundll32.exe را در عکس زیر مشاهده کنید.
 


اجرای باج گیر لاکی از طریق فایل dll


به غیر از اجرای آلودگی باج گیر توسط این فایل ویندوز، چیز دیگری در روند این باج گیر تغییر نکرده است و همچنان روند کدنگاری فایل های یک سیستم و یادداشت باج گیر به همان نحو پیشین میباشد. همچنان یک سری از فرمت های جدیدتر به لیست فایل های کد شده این آلودگی اضافه شده اند.

.aes,.apk,.ARC,.asc,.asf,.asm,.asp,.asset,.avi,.bak,.bat,.bik,.bmp,.brd,.bsa,.cgm,.class,.cmd,.cpp,.crt,.csr,.CSV,.d3dbsp,.das,.dbf,.dch,.dif,.dip,.djv,.djvu,.DOC,.docb,.docm,.docx,.DOT,.dotm,.dotx,.fla,.flv,.forge,.frm,.gif,.gpg,.hwp,.ibd,.iwi,.jar,.java,.jpeg,.jpg,.key,.lay,.lay6,.lbf,.ldf,.litemod,.litesql,.ltx,.max,.mdb,.mdf,.mid,.mkv,.mml,.mov,.mpeg,.mpg,.ms11 (Security copy),.MYD,.MYI,.NEF,.odb,.odg,.odp,.ods,.odt,.onetoc2,.otg,.otp,.ots,.ott,.PAQ,.pas,.pdf,.pem,.php,.png,.pot,.potm,.potx,.ppam,.pps,.ppsm,.ppsx,.PPT,.pptm,.pptx,.psd,.pst,.qcow2,.rar,.raw,.RTF,.sav,.sch,.sldm,.sldx,.slk,.sql,.SQLITE3,.SQLITEDB,.stc,.std,.sti,.stw,.svg,.swf,.sxc,.sxd,.sxi,.sxm,.sxw,.tar,.tar.bz2,.tbk,.tgz,.tif,.tiff,.txt,.uop,.uot,.upk,.vbs,.vdi,.vmdk,.vmx,.vob,.wallet,.wav,.wks,.wma,.wmv,.xlc,.xlm,.XLS,.xlsb,.xlsm,.xlsx,.xlt,.xltm,.xltx,.xlw,.xml,.zip

در این حال ما راهکار هایی را جهت پیشگیری و دچار نشده به این گونه آلودگی توصیه میکنیم:

  1. استفاده از آنتی ویروس ها و برنامه های امنیتی که دارای هوش مصنوعی قوی میباشند: هرچقدر هوش مصنوعی یک آنتی ویروس پیشرفته تر و قوی تر باشد، احتمال دچار نشدن به اینگونه آلودگی های خطرناک باج گیر کمتر میباشد. یکی از آنتی ویروس هایی که دارای هوش مصنوعی بسیار قوی می باشد، آنتی ویروس بیت دیفندر نسخه تحت شبکه است. در اینجا شما میتوانید تست هوش مصنوعی انواع آنتی ویروس های روز دنیا را بر اساس سایت معتبر www.av-comparatives.com مشاهده کنید.
  2. استفاده از آنتی ویروس های قوی برای Mail Server: استفاده از آنتی ویروس های قوی برای سیستم های Mail Server سازمان امری بدیهی و ضروری میباشد، زیرا انتقال اینگونه آلودگی ها در بیشتر مواقع از طریق این سرویس ها به درون مجموعه ها یا شبکه ها گسترده راه می یابد، پیشنهاد ما استفاده از نسخه ی Bitdefedner Gravityzone For Exchange میباشد چرا که به کمک آن میتوانیم مدیریت کاملی بر روی هرزنامه ها و فایل های ضمیمه شده بر روی سرویس های ایمیل داشته باشیم که این خود مانع از ورود این آلودگی ها به شبکه میشود.

اکنون تنها میتوانیم به خوانندگان این مطلب در رابطه با باز کردن فایل های مشکوک از طریق ایمیل یا درایو های فلش هشدار بدهیم و در صورت امکان استفاده از آنتی ویروس بیت دیفندر که دارای هوش مصنوعی بسیار پیشرفته میباشد، توصیه میگردد تا امکان برطرف کردن خطرات احتمالی در آینده بسیار کم شود.


منبع: www.bleepingcomputer.com





دیدگاهتان را بنویسید

ضد هرزنامه

captcha

2008 - 2015 ©
کلیه حقوق مادی و معنوی متعلق به شرکت پانا فناور پارسیان می باشد
برگرفته از اپن کارت فارسی