رشد روزافزون باج‌افزار گیمر (gamer)

نوشته شده در تاریخ توسط

شرکت‌های سرتاسر اروپای شمالی توسط TeslaCrypt یا باج‌افزار TeslaCrypt ورشکست شده‌اند چرا که این باج‌افزارها، اخاذی را از افراد و اشخاص به سازمان‌ها و شرکت‌ها تغییر داده‌اند.
بیشترین حملات در کشورهای انگلستان، فرانسه، ایتالیا و اسپانیا صورت گرفته است. در این کشورها یک کمپین فیشینگ (Phishing) بسیار توانا به طور منظم طعمه‌های آبدار را مورد هدف قرار می‌دهد.
TeslaCrypt در حالی در ماه مارس شناسایی شد که gamer ها را تهدید می‌کرد در صورت پرداخت نکردن ۵۰۰ تا ۱۰۰۰ دلار به آن‌ها، بازیشان را از بین خواهد برد.
ابن بد افزار از ماه فوریه تا آوریل حدود ۷۶,۵۲۲ دلار آمریکا را از ۱۶۳ قربانی اخاذی نموده است. این مبلغ اگرچه کمتر از ۳ میلیون دلاری است که باج‌افزار CryptoLocker طی ۹ ماه به جیب زد، اما با این حال باز هم مبلغ قابل توجهی می‌باشد.
مأمور امنیتی Heimdal ،Andra Zaharia گفت این باج‌افزار با ارسال رایانامه‌‌های فیشینگ به صورت فاکتورهای عقب افتاده در میان افراد، در حال گسترش می‌باشد.
Zaharia افزود: «طی چند روز گذشته تیم تحقیقاتی ما شاهد گسترش قابل توجه TeslaCrypt بوده است. TeslaCrypt یک باج‌افزار است که پرونده‌‌ها را رمزگذاری می‌کند و در اوایل سال ۲۰۱۵ شناسایی شد.
دست‌های پشت پرده‌ی این بدافزار ابتدا کاربران شخصی را مورد هدف قرار می‌دادند اما این کمپین جدید عمدتاً روی شرکت‌های اروپای شمالی تمرکز می‌کند.
«این بار مجرمان سایبری تصمیم گرفته‌اند کار خود را به سمت مقامات گسترش دهند.»
هنگامی که پیوست جاوااسکریپت فعال می‌شود، TeslaCrypt از وب‌گاه‌های مخرب خارجی راه اندازی می‌گردد.
این بد افزار با رمزگذاری پرونده‌‌ها با استفاده از هر یک از ۱۸۷ پسوند، روی سامانه‌ی قربانی و همه‌ی سامانه‌‌های متصل به شبکه تأثیر می‌گذارد.
به نظر می‌رسد ساخت از ابتدا مستقل TeslaCrypt محکم و استوار بوده و برای تلاش‌های مهندسی معکوس انعطاف‌پذیر می‌باشد.
تنها سه عدد از کل ضدبدافزار‌ها می‌توانند این باج‌افزار را از طریق بررسی VirusTotal پایدار شناسایی کنند، با این حال این لزوماً نشان‌دهنده‌ی نتایج تحقیقات پویای دنیای واقعی نمی‌باشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.