شناسایی نرم افزار مخرب جدید

[ad_1]

خبرگزاری مهر: نرم افزار مخربی (باج افزار) که با استفاده از شکل مبدل، شبیه آپدیت سیستم عامل ویندوز عمل کرده و به سیستم های رایانه ای کاربران نفوذ می کند، شناسایی شد. به نقل از کسپرسکی آنلاین، Fantom باج افزاری اسـت که خود را به شکل آپدیت ویندوز نشان می دهد.

 

اگرچه اغلب به کاربران توصیه می شود که سیستم عامل و نرم افزار خود را به طور منظم به‌روزرسانی کنند اما اگر آسیب پذیری ها رفع نشود، می توانند مورد استفاده نرم افزار های مخرب قرار گیرند. «فانتوم » نیز یک نمونه نادر از باج افزارهایی اسـت که از ایده آپدیت ها سوء استفاده می کند.

از نظر فنی، Fantom بسیار شبیه دیگر باج افزارها اسـت. این باج افزار در واقع بر پایه کد اپن سورس EDA۲، که توسط Utku Sen به عنوان بخشی از یک آزمایش شکست خورده توسعه داده شد، ایجاد شده اسـت. این نمونه یکی از چندین کریپتولاکرهای EDA۲ اسـت اما با این فرق که Fantom در فعالیت هایش تلاش می کند خود را به شکل مبدلی درآورد و شناسایی نشود.

این باج افزار با لباس مبدل به عنوان یک به‌روزرسان مهم در ویندوز نمایان می شود و هنگامی که نرم افزار مخرب شروع به کار می کند، تنها یک فعالیت عملی نمی شود، بلکه دو برنامه اجرا می شود. به این معنی که هم رمزگذاری انجام می شود و هم برنامه کوچکی با اسم WindowsUpdate.exe را نشان می دهد.

آپدیت جعلی ویندوز

شیوه شیوع این باج افزار تاکنون شناسایی نشده اسـت اما مراکز تحقیقاتی امنیتی اعلام کرده اند که پس از آنکه این باج افزار به یک سیستم نفوذ کند، روال آن همانند دیگر باج افزارها خواهد بود. به این شیوه که یک کلید رمزنگاری ایجاد می‌کند، آن را رمزنگاری کرده و در سرور فرمان و کنترل به منظور استفاده بعدی، ذخیره می کند.

زمانی که تروجان کامپیوتر را اسکن کرد، به دنبال فایل هایی همچون فایل های اداری، صوتی و عکس می گردد که بتواند آن ها را رمزگذاری کند. پس از این مرحله اسم فایل ها به fantom تغییر می یابد و پس از آن به منظور واقعی بودن این شبیه سازی، صفحه نمایش به روزرسانی ویندوز واقعی نشان داده می شود؛ در حالی که fantom  در حال رمزنگاری فایل های کاربر در پس زمینه اسـت.

این ترفند طوری طراحی شده که ذهن قربانیان از فعالیت های مشکوک بر روی کامپیوتر خود منحرف کند. آپدیت جعلی ویندوز در حالت فول اسکرین اجرا می شود که در عین حال دسترسی به دیگر برنامه های دیگر محدود می شود. اگر کاربران در این حین مشکوک شوند آنها می توانند با فشار دادن دکمه Ctrl+F۴ صفحه فول اسکرین را کوچک کنند اما حتی این کار هم کفایت نمی کند و رمزنگاری فایل ها متوقف نمی شود.

هنگامی که رمزنگاری تمام شد، fantom تمام رد خود را از بین می برد (فایل های اجرایی را حذف می کند)، یک یادداشت .html ransom ایجاد می کند، از آن کپی می گیرد و در هر پوشه‌ای قرار می‌دهد و تصویر دسکتاپ را با یک نوتیفیکیشن جایگزین می‌کند. مجرم یک آدرس ایمیلی را آماده می‌کند تا قربانی بتواند آن را به اصطلاح تاچ کند که در آن ایمیل، اطلاعاتی در مورد شرایط پرداخت و دستورالعمل های بیشتر ذکر شده اسـت.

ارائه اطلاعات تماس معمولا برای هکرها به زبان روسی اسـت. به هرحال موارد دیگر هم نشان می‌دهد که بیشتر جرایم ریشه در روسیه دارد. آدرس ایمیل Yandex.ru اسـت و از نظر انگلیسی ها چنین چیزی بسیار بد اسـت.

چند پیشنهاد

در این نمونه هیچ راهی برای رمزگشایی فایل ها به غیر از پرداخت باج وجود ندارد بنابراین، بهترین روش در وهله اول این اسـت که از تبدیل شدن به یک قربانی جلوگیری شود.

پیشنهاد می شود از اطلاعات خود به طور منظم بک آپ گیری کنید، از فایل های بک آپ گیری شده یک نمونه کپی بگیرید و آن را در یک درایو خارجی که اتصال آن با اینترنت قطع اسـت ذخیره کنید. داشتن بک آپ به این معنی اسـت که شما قادر به بازگرداندن سیستم و فایل های خود می شوید، حتی اگر کامپیوتر شما آلوده شده باشد.

احتیاط کنید، هرگز پیوست ایمیل های مشکوک را باز نکنید. از وب سایت های مشکوک دوری کنید و بر روی تبلیغات آنلاین مشکوک کلیک نکنید، Fantom هم مانند هر بدافزار دیگری  ممکن اسـت از هر راهی برای حمله به سیستم شما استفاده کند. از یک راهکار امنیتی قوی و آنتی ویروس استفاده کنید.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط


کلماتی برای این موضوع
دانلود نرم شناسایی و حذف کامل پیشرفته ترین نرم افزارهای مخرب نرم افزار امنیتی دانلود رایگان نرم افزار امنیتی دانلود رایگاندانلود نرم افزار امنیتی از لینک مستقیم دانلود نرم افزار حذف ویروس‌ها و نرم افزار بسیار کم حجم و قابل حمل است که تمام فرایندهای در حال اجرا بر روی سیستم نرم افزار انتی ویروس یک نرم افزار برای شناسایی و حذف ویروس های موجود در سیستم میباشدآسان دانلوددانلود رایگان نرم افزاردانلوددانلود بازیدانلود فیلمدانلود کلیپدانلود موبایل دانلود رایگان نرم افزار فعال شدهدانلود رایگان،نرم افزار،فعال شده،اکتیو،کرک،سریال،ویندوز ،ویندوز ،آنتی ویروس دانلود رایگان دانلود رایگان،بازار،ویندوز،مدیریت دانلود،بازی،آنتی ویروس،نرم افزار،اندرویدنرم افزار پرتابل نرم افزار مدیریت سیستم عامل نرم افزار معروف ترین نرم افزار دانلود نرم افزار پی سی ورلد دانلود نرم افزار ، بازی ، اپلیکیشن موبایل ، اندروید و انجمن های گفتگو های تخصصی پی سی دانلود – نرم افزار بازیابی …ایمیج و درایو مجازیبرای دانلود فایل ها از نرم افزار دانلود منیجر استفاده کنید فایل های چند بخشی را بصورت

لینک منبع :شناسایی نرم افزار مخرب جدید

شناسایی نرم افزار مخرب جدید/ سوء استفاده از آپدیت ویندوز ... www.mehrnews.com/news/.../شناسایی-نرم-افزار-مخرب-جدید-سوء-استفاده-از-آپدیت-ویندوز‏ - ذخیره شده 7 سپتامبر 2016 ... نرم افزار مخربی (باج افزار) که با استفاده از شکل مبدل، شبیه آپدیت سیستم عامل ویندوز عمل کرده و به سیستم های رایانه ای کاربران نفوذ می کند، ... شناسایی نرم افزار مخرب جدید | شهر ای تی | 30tyit.ir/2016/09/07/شناسایی-نرم-افزار-مخرب-جدید/‏ 7 سپتامبر 2016 ... نرم‌افزار مخربی (باج‌افزار) که با استفاده از شکل مبدل، شبیه آپدیت سیستم عامل ... عمل کرده و به سیستم‌های رایانه‌ای کاربران نفوذ می‌کند، شناسایی شد. نرم افزارهای مخرب شناسایی و حذف کنید - عصر ایران www.asriran.com/.../news/.../نرم-افزارهای-مخرب-شناسایی-و-حذف-کنید‏ - ذخیره شده بد افزارها یا Malware برنامه های خطرناکی هستند که معمولاً بدون اطلاع کاربران روی سیستم نصب می شوند و امنیت اطلاعات شخصی را تهدید می کند، بنابراین داشتن یک ... دانلود نرم افزار شناسایی برنامه های مخرب - RogueKiller 11.0.11 - دانلود ... www.sarzamindownload.com/.../-نرم-افزار-شناسایی-برنامه-های-مخرب---RogueKiller-11.0.11‏ - ذخیره شده 16 مارس 2016 ... نسخه جدید نرم افزار شناسایی برنامه های مخرب RogueKiller منتشر شد! (11.0.11). اگر احساس میکنید ممکن است در معرض خطر برنامه های مخرب قرار ... دانلود Malwarebytes Premium v3.0.6.1469 - نرم افزار شناسایی و حذف نرم p30download.com/fa/entry/36025/‏ - ذخیره شده - مشابه رتبه: ۵ - ۴۳۰٬۰۹۸ رأی شناسایی و حذف کامل پیشرفته ترین نرم افزارهای مخرب / Thoroughly detect and remove ... We compiled a number of new technologies that are designed to quickly ... دانلود RogueKiller v12.9.4 - نرم افزار حذف ویروس‌ها و عوامل مخرب از سی p30download.com/fa/entry/55056/‏ - ذخیره شده - مشابه رتبه: ۳ - ۴۷٬۰۴۳ رأی این برنامه با شناسایی و تشخیص موارد مخرب باعث نابودی آن ها از روی کامپیوتر و ... همچنین این نرم افزار قادر به اسکن رجیستری، فایل میزبان، پروکسی، DNS، ... What's more, the Windows Registry does not get new entries, and leftover files do not ... نرم افزار شناسایی و حذف برنامه های مخرب RegRun Reanimator 7.70 ... www.downloadha.com/.../نرم-افزار-شناسایی-و-حذف-برنامه-های-مخرب/‏ - ذخیره شده - مشابه RegRun Reanimator نرم افزار مفید برای از بین بردن برنامه های مخرب از راه دور می باشد. ... تی شرت مردانه طرح هدفون، طراحی جدید و فوق العاده شیک. چاپ دو رو (چاپ طرح ... نرم افزار شناسایی برنامه مخرب اندروید • وبلاگ عارف رایانه blog.arefrayaneh.com/.../نرم-افزار-شناسایی-برنامه-مخرب-اندروید.html‏ - ذخیره شده نرم افزار شناسایی برنامه مخرب اندروید یا نرم افزار roguekiller در پس زمینه ... What's more, the Windows Registry does not get new entries, and leftover files do not ... [PDF] فصل نهم ویروس و برنامه های ضدویروس www.chap.sch.ir/sites/default/files/.../91.../200-220-C358-66.pdf‏ - ذخیره شده - مشابه ضدویروس باشد باز هم ممکن است که در برابر حملۀ یک برنامۀ مخرب جدید نتواند از خود ... ویندوز شناسایی می شود نشان داده نشده و دریافت کننده پرونده، آن را نوعی پرونده ... پشتوانۀ امنیتی در برابر حرکات پنهانی بعضی از نرم افزارهای مخرب عمل می کند. شناسایی نرم افزار مخرب جدید | این بدافزار موذی، خود را به - قطره www.ghatreh.com/news/nn33576185/شناسایی-نرم-افزار-مخرب-جدید‏ 7 سپتامبر 2016 ... این بدافزار موذی، خود را به جای آپدیت ویندوز جا می زند و در سیستمتان جا خوش می کند! - نرم افزار مخربی (باج افØ.

شناسایی افزار مخرب جدید