اولین ماجرای باج‌افزاری سال ۲۰۱۶

یکی از پژوهش‌گران امنیتی از کشف اولین نمونه از سرویس باج‌افزاری مبتنی بر جاوااسکریپ با نام Ransom۳۲ خبر داد.
Fabian Wosar از شرکت Emsisoft می‌نویسد که در این مورد یک بایگانی خود استخراج شونده‌ی WinRAR وجود دارد، یک برنامه که از نوع NW.js- packaged است و یک باج‌افزار سنگین را در بر دارد.
Wosar اشاره می‌کند که NW.js یک چارچوب جاوااسکریپت برای توسعه‌ی نرم‌افزاری است که بر اساس Node.js و Chromium گسترش یافته است. این برنامه‌ی مبتنی بر جاوااسکریپت به صورت معمولی کار می‌کند.
او می‌نویسدNW.js اجازه می‌دهد تا برای کنترل و تعامل بیشتر با سامانه‌ی عامل، جاوااسکریپت فعال شود تا همه‌چیز به صورت «عادی» انجام شود، کاری که زبان‌های برنامه‌نویسی مانند سی‌پلاس‌پلاس و یا دلفی قادر به انجام آن هستند.
از آنجا که NW.js یک چارچوب قانونی است، بنابراین تشخیص آن از بدافزارهای مبتنی بر گواهی‌نامه‌ها مشکل است.
در حالی‌که Wosar تنها Ransom۳۲ را هنگام هجوم به ویندوز دیده است، از لحاظ نظری NW.js می‌تواند برای سامانه‌های Mac OS X و لینوکس نیز آماده و ارائه شود.
در تجزیه و تحلیلی که Emsisoft از نسخه‌ی مربوط به خود از Ransom۳۲ داشته است، هنگام نصب و راه‌اندازی، این برنامه به یک کارگزار فرمان و کنترل در شبکه‌ی Tor متصل می‌شود و قربانیان این بدافزار برای پرداخت هزینه‌ی بازیابی پرونده‌های خود از دست این باج افزار با این پیام مواجه می‌شوند:
– هشدار رمزگذاری Ransom۳۲
– هشدار گرفتار شدن توسط Ransom۳۲ از سوی Emsisoft
– رمزگذاری آن با استفاده از کلید ۱۲۸ بیتی AES است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap