بازگشت باج افزاری قدیمی با ترفندی جدید
به گزارش دیجیتالر نسخه جدید باج افزار Paradise كه تقریباً از سال ۲۰۱۷ فعال بوده، در حالی از راه ایمیل های فیشینگ منتشر می شود كه به علت به كارگیری فایلی غیرمتداول به سیستم ها و شبكه ها رخنه می كند.
به گزارش دیجیتالر به نقل از ایسنا، فایلی كه باج افزار Paradise منتشر می كند، در ظاهر بی خطر است، تكنیكی كه خیلی از محصولات امنیتی به كارگرفته شده روی ماشین های با سیستم عامل ویندوز آنرا حتی بعنوان بالقوه مخرب شناسایی نمی كنند. پیوست ایمیل های فیشینگ ارسالی در حملات جدید، فایلی با پسوند IQY است. فایل های Internet Query با پسوند IQY حاوی متنی ساده و در ظاهر فاقد هرگونه عملكرد مخرب هستند. نقش این فایل در حملات جدید Paradise دریافت فایل مخرب موردنظر مهاجمان است.
آنچه كه این حملات هرزنامه ای را بسیار خطرناك می كند عدم بررسی فایل های IQY توسط خیلی از محصولات امنیتی و سازوكارهای بررسی خودكار است. محققان Lastline كه این حمله را شناسایی كرده اند می گویند مهاجمان Paradise در حال هدف قرار دادن سازمان ها هستند. گردانندگان باج افزار همچنان در حال هدف قرار دادن سازمان ها در سرتاسر جهان و موفقیت در اخاذی صدها هزار دلار با ارز رمزهایی همچون بیت كوین هستند.
در این ایمیل های فیشینگ با ظاهری تجاری سعی شده تا كاربر متقاعد به باز كردن فایل IQY پیوست شود. در صورتیكه كاربر ناآگاه مبادرت به اجرای پیوست كند، فایل IQY به سرور فرماندهی (C2) متصل شده و در ادامه با اجرای یك فرمان مبتنی بر PowerShell منجر به نصب باج افزار روی سیستم می شود.
به محض رمزگذاری شدن فایل ها، با نمایش یك اطلاعیه باج گیری (Ransom Note) از كاربر خواسته می شود تا در ازای آنچه كه این مهاجمان بازگرداندن دسترسی ها به حالت اولیه می خوانند، مبلغ اخاذی شده را از راه ارزرمز (Cryptocurrecny) پرداخت كند. نویسندگان بدافزار معمولاً در مراحلی از توسعه بدافزار، آنرا توزیع می كنند تا نحوه شناسایی آنها توسط محصولات و راهكارهای امنیتی را ارزیابی كنند.
محققان، پیشتر موفق به ساخت ابزاری شده بودند كه قربانیان Paradise را قادر به رمزگشایی مجانی فایل های رمز شده توسط این باج افزار می كرد. اجرای این حمله جدید از عقب ننشستن مهاجمان Paradise حكایت دارد.
كارشناسان مركز مدیریت راهبردی افتای ریاست جمهوری می گویند: یكی از اصلی ترین راهكارها در مقابل این تبهكاران سایبری، تهیه مستمر نسخه پشتیبان از سیستم هاست تا در صورت بروز آلودگی به باج افزار، امكان باز گرداندن فایل ها به حالت اولیه فراهم باشد. همینطور برای پیشگیری از مورد بهره جویی قرار گرفتن صدمه پذیری های موجود در سیستم های عامل و نرم افزارهای مورد استفاده، كاربران باید از نصب مستمر اصلاحیه های امنیتی روی دستگاه ها اطمینان حاصل كنند تا از گزند این بدافزارهای مخرب در امان بمانند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب