باج‌افزار Cerber برای دسترسی به داده‌های مهم، ارتباطات پایگاه داده را می‌کُشد!

۹این برنامه تلاش می‌کند تا به فرایندهای مربوط به پایگاه داده‌های رایج مانند MySQL، اوراکل و مایکروسافت SQL Server خاتمه دهد.
به منظور رمزنگاری برخی از داده‌های مهم ذخیره‌شده بر روی کامپیوتر و کارگزارها، باج‌افزار Cerber اکنون تلاش می‌کند تا فرآیندهای مرتبط با کارگزارهای پایگاه داده را بکُشد.

هدف برنامه‌ی باج‌افزار این است تا می‌تواند پرونده‌های باارزش بیشتری را رمزنگاری کند تا شانس پرداخت باج توسط قربانی برای بازیابی پرونده‌ها را افزایش دهد. برای کاربران عادی این پرونده‌ها چیزهایی مانند عکس‌های شخصی، فیلم‌ها، اسناد و حتی بازی‌ها هستند، اما برای کسب‌وکارها، این پرونده‌های مهم معمولاً در پایگاه داده ذخیره شده است.

مشکل برای هکرها این است که دسترسی نوشتن پرونده‌های پایگاه داده اگر در حال حاضر توسط فرآیندهای دیگر در حال استفاده باشند، توسط سامانه عامل مسدود شده است که مانع از رمزنگاری آن‌ها توسط باج‌افزار می‌شود.
به گفته کارشناسان انجمن BleepingComputer.com، برای حل این مشکل، آخرین نسخه از Cerber برای خاتمه دادن به بسیاری از فرآیندهای مربوط به پایگاه داده تلاش می‌کند:
msftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlservr.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, mydesktopqos.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, mydesktopservice.exe, ocautoupds.exe, agntsvc.exeagntsvc.exe, agntsvc.exeencsvc.exe, firefoxconfig.exe, tbirdconfig.exe, ocomm.exe, mysqld.exe, mysqld-nt.exe, mysqld-opt.exe, dbeng۵۰.exe و sqbcoreservice.exe.

باج‌افزار Cerber در بازار زیرزمینی به عنوان یک سرویس به فروش می‌رسد و کاربران ِ کامپیوتری را در سرتاسر دنیا تحت تاثیر قرار داده است. این برنامه توسط مجرمان سایبری که سازندگان آن بخشی ثابتی از درآمد خود را از طریق این پرداخت‌ها بدست می‌آورند، استفاده می‌شود. محققان تخمین می‌زنند که عاملان Cerber بیش از ۱ میلیون دلار در سال جاری درآمد کسب کرده‌اند.

با تعویض تمرکز حملات باج‌افزار از کاربران عادی به کسب‌وکارها، برای شرکت‌ها شناسایی و جداسازی داده‌های مهم از طریق کنترل دسترسی قوی، بسیار مهم است.
به منظور کشتن فرآیندهای دیگر، برنامه‌های باج‌افزار نیاز به اجرا شدن با حساب و امتیازات ممتاز دارند، بنابراین کارکنان باید فعالیت‌های روزانه خود از حساب‌های محدودشده انجام دهند و حساب‌های مدیریتی باید در ایستگاه‌های کاری غیرفعال شوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.