مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1395/03/19 - 18:47

تأثیرات مخرب بدافزار ZCryptor

به گزارش واحد امنیت سایبربان؛ تحلیلگران و پژوهشگران موافق این موضوع هستند که باج افزارها در سال ۲۰۱۶ واقعاً بزرگ‌شده‌اند. پی بردن به پتانسیل بالای کریپتولاکر(cryptoLocker)ها برای کلاه‌برداران سایبری زمان زیادی نبرد و آن‌ها به‌آسانی باج‌افزارها را به مجموعه ابزارهای مخرب خود اضافه کردند.

محققان سیسکو در سال ۲۰۱۵ گزارش دادند که یک اکسپلویت کیت (ابزاری که مجرمان اینترنتی از طریق آن، از آسیب‌پذیری‌های سیستم شما استفاده می‌کنند تا به سیستم نفوذ کرده و آن را به بدافزار آلوده کنند) برای مجرمان سایبری بالای ۶۰ میلیون دلار در سال و یا به‌طور میانگین ۵ میلیون دلار در ماه سود به همراه داشته است.
مظنونین همیشگی بازار باج‌افزارهای مدرن، باج‌افزار Petya و Mischa با نسبت دوری که دارند در حال حاضر بیش از ۱۰۰ کاربر از کشورهای مختلف را گرفتار کرده‌اند. به‌تازگی هکرها تمرکز اصلی خود را بیشتر بر سرمایه‌گذاری و تشکیلاتی با در اختیار داشتن اطلاعات باارزش گذاشته‌اند. اخیراً، تعدادی از بیمارستان‌های آمریکا قربانی حملات باج‌افزارها شده‌اند.

پدیدار شدن cryptoworms

تمام تلاش این نوع باج‌افزارها به دست آوردن پول است، در اسرع وقت مجرمان اینترنتی به دنبال راه‌هایی برای گسترش حملات خود هستند به‌طوری‌که بتوانند قفل کننده‌های بیشتری را منتشر سازند. کمپین اسپم‌های مخرب همچنان کار می‌کنند اما عملکرد آن‌ها مثل قبل نیست. با تهدیدات سایبری، پوششی در رسانه‌ها ایجادشده و اطلاع‌رسانی به‌گونه‌ای شده است که کاربران زرنگ‌تر و داناتر از قبل عمل می‌کنند و آن‌ها اغلب با این نیرنگ‌ها آشنا می‌شوند.

در پیشرفت مهم دیگری، مرورگرهای وب و آنتی‌ویروس‌ها تشخیص و شناسایی ویروس‌ها را آموخته‌اند و از urlهای مخرب و بدافزارهای اسپم جلوگیری می‌کنند. هکرها هم به پاسخ این محافظت، به‌تدریج از رده معمول رویکرد «بمب‌گذاری» به روش توزیع بدافزار پرداخته‌اند. به‌طور فزاینده‌ای آن‌ها در حال تبدیل روش‌های مبارزه به گسترده‌ترین و کارآمدترین متدها شده‌اند.

محققان پیش‌بینی می‌کنند که مرحله بعدی از توسعه باج‌افزارها، رونمایی از cryptoworms خواهد بود. این نوع باج‌افزار ترکیب سمی از نرم‌افزارهای مخرب و باج‌افزارها است.

cryptoworms گونه‌ای جدید از دو نوع از بهترین باج‌افزارهای قوی موجود در جهان گرفته‌شده است که خود تکثیر است و می‌تواند کپی و توزیع اطلاعات را از رایانه‌های آلوده انجام دهد، فایل‌ها را رمزگذاری کند و درخواست باج دهد.

Sam sam اولین نوع باج افزار بوده که بر تعدادی از شبکه‌های سازمانی و کامپیوترهای آلوده در شبکه‌ها وارد می‌شد و همچنین به ابرهای ذخیره‌سازی حاوی نسخه‌های پشتیبان به‌صورت مخفیانه نفوذ می‌کرد.

ZCryptor
در این هفته، مایکروسافت یک نمونه جدید از cryptoworm با لقب zcrypt را شناسایی کرد. این باج‌افزار بی‌همتا که هم فایل‌ها را رمزگذاری می‌کند و هم خود تکثیر است به دیگر کامپیوترها و دستگاه‌های شبکه بدون استفاده از اسپم‌های مخرب یا اکسپلویت کیت وارد می‌شود.

Zcryptor با استفاده از تکنیک‌های رایج تغییر ظاهر داده و به شکل عنوان اجرای نصب یک برنامه محبوب، به عنوان مثال Adobeflash وارد می‌شود و با نفوذ به سیستم از طریق ماکروهای مخرب در یک فایل (برای مثال مایکروسافت آفیس) ظاهر می‌شود و اولین قربانی را آلوده می‌کند.

در هنگامی‌که داخل سیستم است Zcryptor درایوهای خارجی و درایوهای فلش را آلوده می‌کند بنابراین می‌تواند آن را به کامپیوترهای دیگر توزیع و شروع به رمزگذاری فایل‌ها کند. Zcrypt می‌تواند با بیش از ۸۰ فرمت رمزگذاری کند برخی از منابع از ۱۲۰ فرمت هم خبر دادند.

بعدازآن، داستانی حول محور سناریویی شناخته‌شده مطرح گردید: کاربران یک صفحه HTML مشاهده می‌کنند و متوجه می‌شوند که فایل‌های آنان رمزگذاری شده و در اختیار باج‌افزارها قرارگرفته است. در این مورد 1.2 bitcoins(حدود ۶۵۰ دلار) باید پرداخت گردد و اگر کاربران این مبلغ را تا ۴ روز پرداخت نکنند، باج‌افزار مبلغ را به 5 bitcoins (بالای ۲.۵۰۰ دلار) افزایش می‌دهد.

متأسفانه، کارشناسان قادر به پیدا کردن راهی برای رمزگشایی فایل‌ها نشدند و امکان دور زدن باج‌افزارها را برای کاربران آلوده فراهم نکردند. این بدان معنی است که تنها راهکار و گزینه مناسب در حال حاضر احتیاط به‌اندازه کافی و جلوگیری از آلوده شدن است.

منظور از محافظت چیست؟

اگر می‌خواهید درگیر حمله Zcryptor نشوید، از راهنمایی‌های زیر استفاده کنید:

• سیستم‌عامل خود را به‌طور منظم آپدیت کنید. این کار با بستن منافذ آسیب‌پذیر امکان رفت‌وآمد cryptoworm در شبکه را می‌گیرد.

• همیشه در حالت آماده‌باش باشید و از وب‌سایت‌های مشکوک اجتناب کنید. ایمیل‌های پیوست از منابعی که شک دارید را باز نکنید. به‌طورکلی از قوانین دنیای دیجیتال پیروی کنید.

• غیرفعال کردن ماکروها در مایکروسافت. آن‌ها به عنوان یک وسیله حذف نرم‌افزارهای مخرب محبوبیت زیادی بین کلاه‌برداران سایبری دارند.

• از فایل‌های خود به‌طور منظم بک‌آپ بگیرید و آن‌ها را در یک درایو خارجی ذخیره کنید که شما بتوانید بعدازآن، فایل‌ها را از کامپیوتر خود جدا کنید. اگرچه با بک‌آپ گرفتن، از آلوده شدن سیستم شما جلوگیری نمی‌شود و بک‌آپ گیری تنها حفاظت خارجی است که می‌توان انجام داد. حتی اگر شما اطلاعات ارزشمندی دارید هیچ دلیلی برای پرداخت باج وجود ندارد.

در آخر، به نرم‌افزارهای محافظتی اعتماد کنید و از آن‌ها استفاده کنید. , Kaspersky Internet Security Zcryptor را به عنوان Trojan-Ransom.MSIL.Geograph شناسایی می‌کند و کاربران را در برابر این‌گونه تهدیدات محافظت می‌کند.

تازه ترین ها