باج‌افزار R۹۸۰ با استفاده از آدرس ایمیل یکبار مصرف به تعامل با قربانیان می‌پردازد!

یک باج‌افزار جدید با نام R۹۸۰ از خدمات رایانامه یک‌بارمصرف Mailinator استفاده می‌کند تا بتواند راهی را برای ارتباط قربانیان با عوامل باج‌افزار پیدا کند.

در چند روز گذشته، گزارشی در مورد یک باج‌افزار جدید دیگر منتشر شده است که برای اولین بار در این هفته دیده شده و Smrss۳۲ نام دارد. در این میان به ویژگی‌هایی برخورد می‌کنیم که باعث می‌شود هرکدام از باج‌افزارها در میان انبوهی از انواع باج‌افزارهای جدیدی که کشف می‌شوند، متفاوت و به یادماندنی باشند. در حالی‌که در مورد باج‌افزار Smrss۳۲، این تفاوت، وسواس زیاد آن برای جستجو و هدف قرار دادن ۶۶۷۴ افزونه‌ی مختلف پرونده بود، ویژگی خاص R۹۸۰ نیز عجیب و غریب است.

R۹۸۰ از نشانی‌های Mailinator به‌عنوان صندوق‌های پستی ناشناس استفاده می‌کند.

بیشتر آلودگی‌های باج‌افزاری یکی از این دو کار را انجام می‌دهند. یا آن‌ها نشانی‌های رایانامه‌ای ارائه می‌کنند و از کاربران می‌خواهند تا با این نشانی‌ها تماس گرفته و از این طریق با کلاه‌برداران در مورد باج پرداختی مذاکره کنند و یا آن‌ها پیوندی را به یک وب‌گاه مبتنی بر شبکه Tor ارائه می‌کنند و از کاربران می‌خواهند تا وارد آن شده و پرداخت خود را انجام دهند و سپس یک پرونده‌ی رمزگشا را بارگیری کنند، همچنین به‌صورت اختیاری این قابلیت وجود دارد تا بتوان از یک پنجره‌ی گفتگوی زنده برای صحبت با کلاه‌برداران و درخواست پشتیبانی از آنان استفاده کرد.

در مورد R۹۸۰، کلاه‌برداران از یادداشت ارائه‌شده توسط این باج‌افزار استفاده کرده‌اند تا انواع نشانی کیف‌های بیت کوین را برای آن‌ها فهرست کنند و به کاربران بیاموزند که چگونه در یکی از این نشانی‌ها پرداخت خود را انجام دهند.

کلاه‌برداران به کاربر می‌گویند که به‌محض اینکه پرداخت انجام شود، آن‌ها به‌صورت خودکار آن را تشخیص می‌دهند و یک پرونده‌ی رمزگشا را به نشانی رایانامه‌ی یک بار مصرفی که در خدمات Mailnator ایجاد کرده‌اند، ارسال می‌کنند. این نشانی رایانامه در یادداشت باج‌افزار ذکر شده است و برای هرکدام از کاربران منحصربه‌فرد است.

کاربران باید در مورد باج‌افزار R۹۸۰  بسیار مراقب باشند.

کاربرانی که آلوده شده‌اند باید بسیار مراقب باشند زیرا قابلیت اصلی Mailinator این است که به‌صورت خودکار همه‌ی رایانامه‌های ارسالی را بعد از چند ساعت پاک می‌کند. این بدان معناست که اگر کاربر پرداختی را انجام داده باشد، باید صندوق Mailinator را بررسی کند تا ببیند که آیا پرونده‌ی رمزگشا ارسال شده است یا خیر و در غیر این صورت این خطر وجود دارد که آن را از دست داده و به احتمال زیاد همه‌ی پرونده‌های خود را نیز از دست بدهد.

از آنجایی‌که باج‌افزار R۹۸۰ از یک سامانه‌ی رمزنگاری دوگانه مبتنی بر الگوریتم‌های AES-۲۵۶ و RSA ۴۰۹۶ استفاده می‌کند، احتمال بسیار کمی وجود دارد که محققان امنیتی قادر باشند تا این باج‌افزار را بشکنند و یک رمزگشای رایگان برای آن تهیه کنند.

به گفته‌ی شرکت Trend Micro، باج‌افزار R۹۸۰‌ از طریق هرزنامه‌هایی گسترش پیدا می‌کند که حاوی پرونده‌های Office هستند و هنگامی‌که باز می‌شوند از کاربر می‌خواهند تا ماکرو را در آن‌ها فعال کند. فعال کردن ماکروها باعث می‌شود تا R۹۸۰ بر روی رایانامه آن‌ها نصب شود.

منبع: asis

        درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap