شناسایی نرم افزار مخرب جدید

[ad_1]

خبرگزاری مهر: نرم افزار مخربی (باج افزار) که با استفاده از شکل مبدل، شبیه آپدیت سیستم عامل ویندوز عمل کرده و به سیستم های رایانه ای کاربران نفوذ می کند، شناسایی شد. به نقل از کسپرسکی آنلاین، Fantom باج افزاری اسـت که خود را به شکل آپدیت ویندوز نشان می دهد.

 

اگرچه اغلب به کاربران توصیه می شود که سیستم عامل و نرم افزار خود را به طور منظم به‌روزرسانی کنند اما اگر آسیب پذیری ها رفع نشود، می توانند مورد استفاده نرم افزار های مخرب قرار گیرند. «فانتوم » نیز یک نمونه نادر از باج افزارهایی اسـت که از ایده آپدیت ها سوء استفاده می کند.

از نظر فنی، Fantom بسیار شبیه دیگر باج افزارها اسـت. این باج افزار در واقع بر پایه کد اپن سورس EDA۲، که توسط Utku Sen به عنوان بخشی از یک آزمایش شکست خورده توسعه داده شد، ایجاد شده اسـت. این نمونه یکی از چندین کریپتولاکرهای EDA۲ اسـت اما با این فرق که Fantom در فعالیت هایش تلاش می کند خود را به شکل مبدلی درآورد و شناسایی نشود.

این باج افزار با لباس مبدل به عنوان یک به‌روزرسان مهم در ویندوز نمایان می شود و هنگامی که نرم افزار مخرب شروع به کار می کند، تنها یک فعالیت عملی نمی شود، بلکه دو برنامه اجرا می شود. به این معنی که هم رمزگذاری انجام می شود و هم برنامه کوچکی با اسم WindowsUpdate.exe را نشان می دهد.

آپدیت جعلی ویندوز

شیوه شیوع این باج افزار تاکنون شناسایی نشده اسـت اما مراکز تحقیقاتی امنیتی اعلام کرده اند که پس از آنکه این باج افزار به یک سیستم نفوذ کند، روال آن همانند دیگر باج افزارها خواهد بود. به این شیوه که یک کلید رمزنگاری ایجاد می‌کند، آن را رمزنگاری کرده و در سرور فرمان و کنترل به منظور استفاده بعدی، ذخیره می کند.

زمانی که تروجان کامپیوتر را اسکن کرد، به دنبال فایل هایی همچون فایل های اداری، صوتی و عکس می گردد که بتواند آن ها را رمزگذاری کند. پس از این مرحله اسم فایل ها به fantom تغییر می یابد و پس از آن به منظور واقعی بودن این شبیه سازی، صفحه نمایش به روزرسانی ویندوز واقعی نشان داده می شود؛ در حالی که fantom  در حال رمزنگاری فایل های کاربر در پس زمینه اسـت.

این ترفند طوری طراحی شده که ذهن قربانیان از فعالیت های مشکوک بر روی کامپیوتر خود منحرف کند. آپدیت جعلی ویندوز در حالت فول اسکرین اجرا می شود که در عین حال دسترسی به دیگر برنامه های دیگر محدود می شود. اگر کاربران در این حین مشکوک شوند آنها می توانند با فشار دادن دکمه Ctrl+F۴ صفحه فول اسکرین را کوچک کنند اما حتی این کار هم کفایت نمی کند و رمزنگاری فایل ها متوقف نمی شود.

هنگامی که رمزنگاری تمام شد، fantom تمام رد خود را از بین می برد (فایل های اجرایی را حذف می کند)، یک یادداشت .html ransom ایجاد می کند، از آن کپی می گیرد و در هر پوشه‌ای قرار می‌دهد و تصویر دسکتاپ را با یک نوتیفیکیشن جایگزین می‌کند. مجرم یک آدرس ایمیلی را آماده می‌کند تا قربانی بتواند آن را به اصطلاح تاچ کند که در آن ایمیل، اطلاعاتی در مورد شرایط پرداخت و دستورالعمل های بیشتر ذکر شده اسـت.

ارائه اطلاعات تماس معمولا برای هکرها به زبان روسی اسـت. به هرحال موارد دیگر هم نشان می‌دهد که بیشتر جرایم ریشه در روسیه دارد. آدرس ایمیل Yandex.ru اسـت و از نظر انگلیسی ها چنین چیزی بسیار بد اسـت.

چند پیشنهاد

در این نمونه هیچ راهی برای رمزگشایی فایل ها به غیر از پرداخت باج وجود ندارد بنابراین، بهترین روش در وهله اول این اسـت که از تبدیل شدن به یک قربانی جلوگیری شود.

پیشنهاد می شود از اطلاعات خود به طور منظم بک آپ گیری کنید، از فایل های بک آپ گیری شده یک نمونه کپی بگیرید و آن را در یک درایو خارجی که اتصال آن با اینترنت قطع اسـت ذخیره کنید. داشتن بک آپ به این معنی اسـت که شما قادر به بازگرداندن سیستم و فایل های خود می شوید، حتی اگر کامپیوتر شما آلوده شده باشد.

احتیاط کنید، هرگز پیوست ایمیل های مشکوک را باز نکنید. از وب سایت های مشکوک دوری کنید و بر روی تبلیغات آنلاین مشکوک کلیک نکنید، Fantom هم مانند هر بدافزار دیگری  ممکن اسـت از هر راهی برای حمله به سیستم شما استفاده کند. از یک راهکار امنیتی قوی و آنتی ویروس استفاده کنید.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط


کلماتی برای این موضوع
دانلود نرم شناسایی و حذف کامل پیشرفته ترین نرم افزارهای مخرب نرم افزار امنیتی دانلود رایگان نرم افزار امنیتی دانلود رایگاندانلود نرم افزار امنیتی از لینک مستقیم دانلود نرم افزار حذف ویروس‌ها و نرم افزار بسیار کم حجم و قابل حمل است که تمام فرایندهای در حال اجرا بر روی سیستم نرم افزار انتی ویروس یک نرم افزار برای شناسایی و حذف ویروس های موجود در سیستم میباشدآسان دانلوددانلود رایگان نرم افزاردانلوددانلود بازیدانلود فیلمدانلود کلیپدانلود موبایل دانلود رایگان نرم افزار فعال شدهدانلود رایگان،نرم افزار،فعال شده،اکتیو،کرک،سریال،ویندوز ،ویندوز ،آنتی ویروس دانلود رایگان دانلود رایگان،بازار،ویندوز،مدیریت دانلود،بازی،آنتی ویروس،نرم افزار،اندرویدنرم افزار پرتابل نرم افزار مدیریت سیستم عامل نرم افزار معروف ترین نرم افزار دانلود نرم افزار پی سی ورلد دانلود نرم افزار ، بازی ، اپلیکیشن موبایل ، اندروید و انجمن های گفتگو های تخصصی پی سی دانلود – نرم افزار بازیابی …ایمیج و درایو مجازیبرای دانلود فایل ها از نرم افزار دانلود منیجر استفاده کنید فایل های چند بخشی را بصورت

لینک منبع :شناسایی نرم افزار مخرب جدید

شناسایی نرم افزار مخرب جدید/ سوء استفاده از آپدیت ویندوز ... www.mehrnews.com/news/.../شناسایی-نرم-افزار-مخرب-جدید-سوء-استفاده-از-آپدیت-ویندوز‎Cached7 سپتامبر 2016 ... نرم افزار مخربی (باج افزار) که با استفاده از شکل مبدل، شبیه آپدیت سیستم عامل ویندوز عمل کرده و به سیستم های رایانه ای کاربران نفوذ می کند، ... شناسایی نرم افزار مخرب جدید | شهر ای تی | 30tyit.ir/2016/09/07/شناسایی-نرم-افزار-مخرب-جدید/ شناسایی نرم افزار مخرب جدید. شهریور ۱۷, ۱۳۹۵ ارسال دیدگاه 43 بازدید. نرم‌افزار مخربی (باج‌افزار) که با استفاده از شکل مبدل، شبیه آپدیت سیستم عامل ویندوز عمل ... شناسایی و حذف برنامه های مخرب با این نرم افزار - عصر ایران www.asriran.com/.../news/.../شناسایی-و-حذف-برنامه-های-مخرب-با-این-نرم-افزار‎Cached Similarکامپیوتر شما به طور مداوم در معرض خطر نفوذ نرم افزارهای مخرب از جمله ویروس ها، کرم ها ، ... های نظارتی است که در شناسایی و از بین بردن بدافزارها بسیار سریع عمل کرده و ... شناسایی نرم افزار مخرب جدید - onvansho onvansho.ir/result/شناسایی-نرم-افزار-مخرب-جدید.html دانلود نرم افزار شناسایی برنامه های مخرب RogueKiller 12 9 نسخه جدید نرم افزار شناسایی . نرم افزار شناساییحذف برنامه های مخرب RegRun Reanimator RegRun ... شناسایی نرم افزار مخرب جدید | این بدافزار موذی، خود را به - قطره www.ghatreh.com/news/nn33576185/شناسایی-نرم-افزار-مخرب-جدید 7 سپتامبر 2016 ... این بدافزار موذی، خود را به جای آپدیت ویندوز جا می زند و در سیستمتان جا خوش می کند! - نرم افزار مخربی (باج افØ. نرم افزار شناسایی برنامه های مخرب - RogueKiller 11.0.11 - سرزمین دانلود www.sarzamindownload.com/.../-نرم-افزار-شناسایی-برنامه-های-مخرب---RogueKiller-11.0.11‎Cached16 مارس 2016 ... نسخه جدید نرم افزار شناسایی برنامه های مخرب RogueKiller منتشر شد! (11.0.11). اگر احساس میکنید ممکن است در معرض خطر برنامه های مخرب قرار ... نرم افزار شناسایی برنامه مخرب اندروید • وبلاگ عارف رایانه blog.arefrayaneh.com/.../نرم-افزار-شناسایی-برنامه-مخرب-اندروید.html‎Cachedنرم افزار شناسایی برنامه مخرب اندروید یا نرم افزار roguekiller در پس زمینه ... What's more, the Windows Registry does not get new entries, and leftover files do not ... جعلی نرم افزار مخرب، - منبع شن در عمان secondcompartment.pw/25437_جعلی-نرم-افزار-مخرب،.html‎Cachedایتنا - شناسایی نرم افزار مخرب جدید. 7 سپتامبر 2016 . نرم‌افزار مخربی (باج‌افزار) که با استفاده از شکل مبدل، شبیه آپدیت سیستم عامل . آپدیت جعلی ویندوز در حالت ... 5 راه برای مقابله با برنامه‌های مخرب تلفن همراه | پلیس فتا www.cyberpolice.ir/information/1601‎Cached Similarبرنامه های مخرب تلفن های هوشمند به طور هفتگی و گاهی اوقات روزانه پدیدار می شوند. ... یک بدافزار جدید در Android به ما یاد آوری می کند تهدیدات تلفن های همراه در حال رشد هستند. ... تهدیدات توسط نرم افزارهای مخرب تلفن همراه در حال افزایش است. چندین برنامه ی امنیتی جامع در بازار Android وجود دارد که به شناسایی و محافظت در برابر برنامه های ... نرم افزارهای مخرب Gooligan آندروید | پلیس فتا www.cyberpolice.ir/news/78141‎Cachedنرم افزارهای مخرب Gooligan آندروید. یکشنبه 27 فروردین 1396 - ساعت 13:31. در بررسی محققان امنیتی، یک نوع جدید از نرم افزارهای مخرب اندروید شناسایی شده که ...

شناسایی افزار مخرب جدید