هشدار آمریکا و کانادا در مورد باج‌افزارها

آمریکا و کانادا هشدار باج‌افزاری را به صدا در آوردند تا افراد و سازمان‌ها را از خطر این نوع نرم افزارهای مخرب آگاه کنند.
وزارت امنیت داخلی (DHS) و مرکز پاسخ‌دهی به حوادث سایبری کانادا (CCIRC) این هشدار را به این علت به صدا در آوردند که به نظر می‌رسد تعداد حملات باج افزاری در حال افزایش است.
آن‌ها می‌گویند که بر مجرمان سایبری آشکار است که این روشِ پر سود، نه تنها باعث افزایش کلی تعداد حملات بلکه باعث افزایش تنوع باج‌افزارها نیز می‌شود.
این مراکز امنیت می‌گویند: «در سال ۲۰۱۳ بیشتر باج‌افزارهای مخرب و پر سود از جمله Xorist و CryptorBit و CryptoLocker شناخته و معرفی شدند. این باج‌افزارها نه تنها پرونده‌های روی دستگاه قربانی را رمزگذاری می‌کنند بلکه محتوای درایوهای به اشتراک گذاشته شده و شبکه‌ای را نیز رمزگذاری می‌کنند. باج‌افزارهای یکی از روش‌های کسب درآمدِ مستقیم برای مجرمان سایبری هستند، چرا که پرونده‌های شرکت‌ها و کاربران شخصی را قفل کرده و تا زمانی که از کاربران باج درخواستی را نگیرند آن‌ها را باز نمی‌کنند.»
هردو سازمان امنیتی DHS و CCIRC توجه خود را به سمت باج‌افزار Locky جلب کرده‌اند (دیه گو پرز از شرکت ESET اخیراً آن را بررسی و تحلیل کرده است) زیرا به تازگی این باج‌افزار پرکار ظاهر شده است.
این باج افزار (Locky) که مخرب شناخته شده است از طریق هرزنامه‌ها منتقل می‌شوند و به کمک پیوست‌های آلوده‌ی آفیس و فعال‌سازی ماکروها منتقل می‌شود. نسخه‌ی دیگری از این بدافزار موجود است که از راه یک پرونده‌ی جاوااسکریپت آلوده منتقل می‌شود.
این تروجان به محض اینکه بارگیری می‌شود شروع به کار کرده و بدون اینکه قربانی بفهمد پرونده‌ها را رمز‌گذاری می‌کند. قربانیان تنها زمانی متوجه می‌شوند چه اتفاقی افتاده است درخواست باج را از طرف مهاجم دریافت کنند.
DHS و CCIRC در هشدار اخیر خود گفتند: «این آلودگی‌ها می‌تواند اشخاص و سازمان‌ها را هدف قرار داده و پرونده‌های آن‌ها را ویران کند و بازیابی این اطلاعات فرآیندی بسیار مشکل است زیرا نیازمند متخصصانی است که بتوانند اطلاعات را به درستی بازیابی کنند. این متخصصان باید الگوریتم‌های رمزگذاری مدرن را بشکنند، مسئله‌ای که تقریباً محال است.»
سردبیر Welivesecurity، رافائل لاباکا کسترو قبلاً به این موضوع اشاره کرده بود و اکنون این سازمان‌های امنیتی به کاربران توصیه می‌کنند که هرگز باج درخواستی را نپردازند.
این متخصص امنیت اطلاعات سال گذشته تذکر داد که همگی در خطر هستیم و باید از خود در برابر فعالیت‌های مجرمانه سایبری محافظت کنیم و علاوه بر این اگر اطلاعاتمان قفل شوند هیچ تضمینی برای برگرداندن آن‌ها نیست.
او گفت: «توجه کنید این یک سرویس نیست، آن‌ها مجرمان سایبری هستند، حتی اگر شما پول را به آن‌ها بدهید از فهرست خارج نمی‌شوید و ممکن است دوباره گرفتار این باج افزارها شوید، پس هیچ راه حلی برای آینده وجود ندارد.»
پیش‌گیری مهم‌ترین ابزار علیه باج‌افزارهاست، با اینکه معمولاً می‌توان رایانه را از این آلودگی‌ها پاک کرد اما اطلاعات همیشه بر نمی‌گردند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap