about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

پس از ماه‌ها نگرانی از سوی واکنش‌دهندگان به حوادث در مورد حملات مرتبط با باج‌افزار شرینک لاکر، بیت‌دیفندر یک رمزگشای جدید برای آن منتشر کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، بیت‌دیفندر در کنار رمزگشا، یک بلاگ تحقیقاتی مفصل منتشر کرده و به طور دقیق توضیح داده است که این باج‌افزار چگونه عمل می‌کند.

این نوع باج‌افزار از ویژگی بیت لاکر (BitLocker) مایکروسافت برای رمزگذاری فایل‌ها استفاده کرده و سپس گزینه‌های بازیابی را حذف می‌کند.

بیت‌دیفندر توضیح داد:

شرینک لاکر (ShrinkLocker) یک نوع جدید از باج‌افزار است که از رویکردی منحصر به فرد برای رمزگذاری سیستم‌ها استفاده می‌کند. با سوءاستفاده از بیت لاکر، یک ویژگی قانونی ویندوز، این باج‌افزار می‌تواند به سرعت درایوهای کامل، از جمله درایوهای سیستم، را رمزگذاری کند.

کار این شرکت با تحقیقاتی در مورد یک حادثه در یک شرکت مراقبت‌های بهداشتی در خاورمیانه آغاز شد که در آن مهاجمان ابتدا به دستگاهی بدون مدیریت نفوذ کردند و سپس به طور افقی در سیستم حرکت کرده و شرینک لاکر را مستقر کردند.

این نوع باج‌افزار اوایل امسال ظهور کرد، زمانی که محققان در چندین شرکت هشدار دادند که ابزار نسبتاً ساده‌ای توسط مجرمان سایبری استفاده می‌شود.

کسپرسکی در ماه می باج‌افزار را مشاهده کرد که سازمان‌هایی در مکزیک، اندونزی و اردن را هدف قرار داده بود و صنایعی از جمله تولید فولاد و واکسن، همچنین یک نهاد دولتی را تحت تأثیر قرار داده بود.

بیت‌دیفندر بیان کرد:

برخلاف بیشتر باج‌افزارهای مدرن که از الگوریتم‌های رمزگذاری پیچیده استفاده می‌کنند، شرینک لاکر رویکردی ساده‌تر و غیرمتعارف‌تر دارد. در ابتدا بررسی می‌کند که آیا بیت لاکر فعال است یا خیر، و اگر فعال نباشد، آن را نصب می‌کند. سپس سیستم را با استفاده از یک رمز عبور تصادفی مجدداً رمزگذاری می‌کند.

پس از راه‌اندازی مجدد سیستم، از کاربر خواسته می‌شود تا رمز عبور را وارد کرده تا درایو را باز کند، در این مرحله، اطلاعات تماس مهاجم نمایش داده می‌شود و دستورالعمل‌هایی برای پرداخت باج به منظور دریافت کلید رمزگشایی ارائه می‌شود.

بیت‌دیفندر اعلام کرد که در برخی موارد، این باج‌افزار می‌تواند در عرض ۱۰ دقیقه سیستم‌های متعدد را رمزگذاری کند.

سادگی این ابزار باعث شده تا برای مجرمان سایبری سطح پایین که علاقه‌ای به شرکت در عملیات‌های بزرگ باج‌افزاری به عنوان سرویس (RaaS) ندارند، جذاب باشد.

محققان اظهار کردند که مانع ورودی برای استفاده و اصلاح شرینک لاکر نسبتاً پایین است و این امر آن را برای طیف وسیع‌تری از مهاجمان قابل دسترسی می‌کند.

آنها افزودند:

تحلیل‌های ما نشان می‌دهد که بدافزار شرینک لاکر توسط چندین تهدیدگر فردی برای حملات ساده‌تر تطبیق داده شده است، نه اینکه از طریق مدل باج‌افزار به عنوان سرویس (RaaS) توزیع شود.

این باج‌افزار برای اجرا بر روی سیستم‌های قدیمی مانند ویندوز ۷ و ۸ یا ویندوز سرور ۲۰۰۸ و ۲۰۱۲ طراحی شده است.

وقتی این باج‌افزار در ماه می ظاهر شد، کریستیان سوزا از کسپرسکی در یک بیانیه مطبوعاتی هشدار داد که بیت لاکر در ابتدا برای کاهش خطرات سرقت یا افشای داده‌ها طراحی شده بود.

مایکروسافت دو سال پیش اعلام کرد که یک گروه تهدید دولتی ایرانی از ویژگی بیت لاکر ویندوز در حملات استفاده کرده است و دیگر مجرمان سایبری نیز به استفاده از تکنیک‌های مشابه دست زده‌اند.

سوزا عنوان کرد:

این یک تناقض تلخ است که یک تدابیر امنیتی به این شکل به سلاح تبدیل شده است.

در دو سال گذشته، بیت‌دیفندر رمزگشای‌هایی برای انواع باج‌افزار لاکرگوگا (LockerGoga)، مورتال کامبت (MortalKombat) و مگا کورتکس (MegaCortex) منتشر کرده است.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.