اپل همچنان می‌تواند پیام‌های رمزگذاری‌شده‌ی شما را بخواند

نوشتن باج‌افزار اکنون به فعالیتی رایج برای به دست آوردن پول توسط مجرمان سایبری تبدیل شده است. باج‌افزار اساساً نوعی نرم‌افزار است که در هر زبان برنامه‌نویسی سامانه‌ای نوشته می‌شود و توانایی حمله به رایانه‌ی قربانیان را دارد و از این طریق پرونده‌‌ها را رمز گذاری کرده و به ازای برگرداندن آن ها از کاربر باج می‌گیرد.
چنین باج‌افزار رمزگذار لینوکس، وب‌گاه‌‌ها و کارگزارهای لینوکس را توسط رمزگذار MySQL، آپاچی و پوشه‌های Root/Home همراه با مکان هدف مورد هدف قرار می‌دهد و bitcoin ۱ (حدود ۴۵۳.۹۹ دلار) برای رمزگشایی پرونده‌‌های ضروری درخواست می‌کند.
اما خبر خوب این‌که حذف چنین باج افزارهایی راحت می‌باشد.
این بدافزار نسخه‌‌ی سوم باج‌افزار رمزگذار لینوکس را منتشر کرده است، که محققان امنیتی از Bitdefender پس از شکست دو نسخه‌ی قبلی، نسخه‌ی سوم را نیز شکسته‌اند (کرک کرده‌اند).
اما پیش از این‌که این تیم تحقیقاتی بتواند ابزار رمزگشایی رمزگذار لینوکس را منتشر کند، نسخه‌ی سوم باج‌افزار کدگذار لینوکس، که ابتدا توسط سازنده‌ی ضدبدافزارDr.Web کشف شد، تقریباً ۶۰۰ کارگزار در سرتاسر جهان را آلوده کرد.

ابزار رمزگشایی کدگذار لینوکس
قربانیانی که با نسخه‌ی سوم باج‌افزار کدگذار لینوکس آلوده شده‌اند، لازم نیست برای برگردان پرونده‌‌هایشان چیزی بپردازند، و می‌توانند به آسانی و با استفاده از ابزار کدگشای رمزگذار لینوکس Birdefender پرونده‌‌هایشان را باز کنند.
اما قسمت برجسته و مهم ماجرا این است که حتی پس از کدگشایی موفق نسخه‌های پیشین این باج‌افزار، گروه سازندگان باج‌افزار، هنوز نتوانسته‌اند یک کد کامل را برای نسخه‌ی سوم بنویسند.
رادو کارگا، پژوهش‌گر Bitdefender گفت: «همان‌طور که انتظار داشتیم، سازندگان کدگذار لینوکس مشکلات قبلی‌شان را اصلاح کرده و نسخه‌ای جدید و پیشرفته معرفی کردند، اما این نسخه‌ی جدید کدگذار لینوکس همچنان در معرض حملات کدگشایی می‌باشد.»
به نظر می‌رسد که نویسندگان این باج‌افزار برنامه‌نویسان مبتدی هستند که تحت تأثیر موفقیت دیگر باج‌افزارهای معروف مانند CryptoWall و CryptoLocker قرار گرفته‌اند.
حوادث دیگر نشان می‌دهد که هنوز صدها برنامه‌نویس مبتدی وجود دارند که سعی در نوشتن باج‌افزار خود دارند تا از طریق آن و همانند گروه‌های جنایتکار سازمان‌یافته‌ی دیگر پولی به دست آورند.
علاوه بر این، یافتن چنین برنامه‌نویسان مبتدی و جوانی برای واحدهای اجراکننده‌ی قانون مانند پلیس اروپا آسان می‌باشد، چون آن‌ها قادر به پنهان کردن خودشان به طور کامل نمی‌باشند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap