>

باج گیر zepto و راهکار های مقابله با آن

نوشته شده توسط: shahin منتشر شده در: آموزشی تاریخ: 2016-08-24 بازدید: 2386 دیدگاه: 0

باج گیر zepto یک نوع تروجان از نوع لاکی باج گیر میباشد. آلودگی zepto به گونه ای طراحی شده است که تمامی نسخه های ویندوز از ویندوز xp تا ویندوز 10 را پوشش میدهد. تروجان های باج گیر، همانند باج گیر zepto تهدیدآمیز میباشند زیرا با وجود پاکسازی خود ویروس  فایل های قربانی همچنان غیرقابل دسترس میباشند. سرانجام باج گیر فایل های سیستم را گروگان گرفته، آن ها را رمزگذاری کرده و درخواست مبلغی جهت رمزنگاری فایل ها میکند. از آنجایی که بازیابی فایل های رمزگذاری شده بدون الگوریتم رمزنگاری غیرممکن میباشد. توصیه میشود که کاربران ویندوز اصلاحات شدید امنیتی را در مجموعه و یا سیستم های خود لحاظ کنند تا تلفات ناشی از اینگونه حملات باج گیر به حداقل برسد.

توضیحات باج گیر zepto

باج گیر zepto یک نوع تروجان از نوع لاکی باج گیر میباشد. آلودگی zepto به گونه ای طراحی شده است که تمامی نسخه های ویندوز از ویندوز xp تا ویندوز 10 را پوشش میدهد. تروجان های باج گیر، همانند باج گیر zepto تهدیدآمیز میباشند زیرا با وجود پاکسازی خود ویروس  فایل های قربانی همچنان غیرقابل دسترس میباشند. سرانجام باج گیر فایل های سیستم را گروگان گرفته، آن ها را رمزگذاری کرده و درخواست مبلغی جهت رمزنگاری فایل ها میکند. از آنجایی که بازیابی فایل های رمزگذاری شده بدون الگوریتم رمزنگاری غیرممکن میباشد. توصیه میشود که کاربران ویندوز اصلاحات شدید امنیتی را در مجموعه و یا سیستم های خود لحاظ کنند تا تلفات ناشی از اینگونه حملات باج گیر به حداقل برسد.

فایل های رمزگذاری شده توسط باج گیر zepto ممکن است برای همیشه از دست بروند.

وقتی باج گیر zepto بر روی سیستم قربانی نصب میشود. فایل های سیستم را اسکن نموده و آنها را توسط یک الگوریتم بسیار پیچیده رمزگذاری میکند. باج گیر zepto پسوند فایل های موجود در سیستم را به .zepto تغییر میدهد. به محض کد شدن، فایل ها غیرقابل دسترسی خواهند شد. پس از رمزگذاری، باج گیر zepto یک یادداشت را برای کاربر مبنی بر قدم بعدی نمایان میکند. متاسفانه کاربران پس از مبتلا شدن به این آلودگی کاربر آلوده شده چاره ای جز پرداخت پول به باج گیر ندارد. در اینجا لیست فرمت های مختلفی میباشد که باج گیر آنان را آلوده میکند:

.123 | .3dm | .3ds | .3g2 | .3gp | .602 | .aes | .ARC | .asc | .asf | .asm | .asp | .avi | .bak | .bat | .bmp | .brd | .cgm | .cmd | .cpp | .crt | .csr | .CSV | .dbf | .dch | .dif | .dip | .djv | .djvu | .DOC | .docb | .docm | .docx | .DOT | .dotm | .dotx | .fla | .flv | .frm | .gif | .gpg | .hwp | .ibd | .jar | .java | .jpeg | .jpg | .key | .lay | .lay6 | .ldf | .m3u | .m4u | .max | .mdb | .mdf | .mid | .mkv | .mov | .mp3 | .mp4 | .mpeg | .mpg | .ms11 | .MYD | .MYI | .NEF | .odb | .odg | .odp | .ods | .odt | .otg | .otp | .ots | .ott | .p12 | .PAQ | .pas | .pdf | .pem | .php | .png | .pot | .potm | .potx | .ppam | .pps | .ppsm | .ppsx | .PPT | .pptm | .pptx | .psd | .rar | .raw | .RTF | .sch | .sldm | .sldx | .slk | .stc | .std | .sti | .stw | .svg | .swf | .sxc | .sxd | .sxi | .sxm | .sxw | .tar | .tbk | .tgz | .tif | .tiff | .txt | .uop | .uot | .vbs | .vdi | .vmdk | .vmx | .vob | .wav | .wb2 | .wk1 | .wks | .wma | .wmv | .xlc | .xlm | .XLS | .xlsb | .xlsm | .xlsx | .xlt | .xltm | .xltx | .xlw | .zip.

 

مقابله با باج گیر zepto و تهدیدات مشابه آن:

همانطور که قبلا اشاره شد، بهترین روش "پیشگیری" میباشد. موارد زیر راه حل هایی میباشد که کاربران ویندوز میتوانند با رعایت آن میزان دچار شدن به آلودگی باج گیر zepto و موارد مشابه آن را کاهش دهند.

1. از تمامی فایل های موجود در سیستم در یک محل امن بک آپ گرفته شود، آلودگی باج گیر معمولا بر روی فایل های موجود و کدگذاری آنان تمرکز دارد و  تا زمانی که قربانی مبلغ درخواستی را پرداخت نکند رمزگشایی انجام نمیشود. اگر قربانی موفق شود که فایل ها را بک آپ بازگردانی کند در این صورت حمله ی باج گیر zepto بی اثر خواهد بود.

2. از یک آنتی ویروس بسیار قوی و معتبر که مرتبا به روز رسانی میشود استفاده گردد تا ویروس قبل از نفوذ به سیستم شما شناسایی گردد. اگر آنتی ویروس شما هوش مصنوعی قوی داشته باشد، قادر است تا باج گیر zepto را شناسایی کرده و خطرات آن بر روی سیستمتان را خنثی کند.

3. از باز کردن ایمیل ها و فایل های ضمیمه شده ی ناخواسته و لینک های مشکوک خودداری کنید. تهدیداتی همچون باج گیر zepto ممکن است از طریق ایمیل های مشکوک و فایل های آلوده انتقال یابند. اگر کاربران پیشگیری های لازم را انجام دهند، به احتمال قوی درصد آلودگی و مبتلا شدن به این گونه مخرب ها کاهش میابند.

همچنین پشتیبانی فنی آنتی ویروس بیت دیفندر راهکار های زیر را برای امنیت بیشتر سیستم ها توصیه میکند:

1. در صورت امکان یک نمونه از مبدا این آلودگی برای ما ارسال کنید (به عنوان مثال فایل ضمیمه شده ای که برای اولین بار از طریق ایمیل سیستم را آلوده کرده است).

2. در صورت امکان یک لاگ gmer برای ما ارسال کنید. آدرس: http://www.gmer.net/ (این لاگ تمامی پردازش های مخفی که در سیستم شما و بدون اطلاع شما انجام میشود را گزارش میدهد)

برای کاهش شانس های احتمالی مبنی بر منجر شدن دوباره به این آلودگی و پیشگیری از آن، پیشنهاد میشود اقدام های زیر در مجموعه انجام شود:

- قرار دادن ماژول ATC (هوش مصنوعی بیت دیفندر) بر روی حالت سخت گیرانه (Aggressive) جهت نظارت بیشتر بر روی سیستم ها. (در صورت قرار دادن این ماژول در این سطح لطفا گزارشی مبنی بر کند شدن احتمالی سیستم و یا بلوک کردن نرم افزار های مختلف توسط این ماژول اطلاع رسانی شود)

-مطمئن شوید تمامی سیستم های مجموعه به روزرسانی شده باشند.

-یک بک آپ از اطلاعات سیستم های مجموعه تهیه شود.

-لطفا از اجرای فایل ها در قسمت هایی چون " AppData, LocalAppData, Temp .etc" جلوگیری کنید و برای دامنه های تحت شبکه خود سیاستی را تعریف کنید که مانع اجرای مخرب ها توسط کاربران میشود.

-از سرورهای ایمیل با کمک فیلترینگ محتوا محافظت کنید.

-کارمندان خود را از ایمیل های فیشینگ (کلاهبرداری) و همینطور تکنیک های دیگر آگاه کنید.

نقشه ی پایین فعالیت مخرب ها و آلودگی های مختلف در سراسر جهان را نشان میدهد. همچنین میزان آلودگی را از سطح جهانی به سطح محلی برای کاربران به تصویر میکشد. شما میتوانید میزان آلودگی و دچار شدن به باج گیر zepto را در 24 ساعت گذشته، هفت روز گذشته و سه ماه گذشته را با خبر شوید.

در بالا اشاره شد که برنامه ها و آنتی ویروس های امنیتی که هوش مصنوعی قوی داشته باشند قادر به شناسایی و جلوگیری آمار بیشتری از آلودگی های باج گیر میباشند، بنابراین ما لیستی از سایت معتبر av-comparatives.org مبنی بر مقایسه ی هوش مصنوعی برترین آنتی ویروس ها را آماده کرده ایم:

نمودار رتبه بندی هوش مصنوعی آنتی ویروس ها:

همانطور که مشاهده میکنید در لیست بالا از چپ به راست به ترتیب آنتی ویروس هایی که قوی ترین هوش مصنوعی را دارند در نمودار میباشند. آنتی ویروس بیت دیفندر با بالاترین میزان رده اول را به خود اختصاص داده است و در جایگاه دوم، سوم و چهارم به ترتیب آنتی ویروس های F-Secure و E-Scan و Kaspersky میباشند.


منبع: www.enigmasoftware.com





دیدگاهتان را بنویسید

ضد هرزنامه

captcha

2008 - 2015 ©
کلیه حقوق مادی و معنوی متعلق به شرکت پانا فناور پارسیان می باشد
برگرفته از اپن کارت فارسی