پخش باج‎افزار Zcryptor از طریق درایوهای قابل حذف

مایکروسافت هشدار داد که باج‎افزار تازه کشف شده‌ی Zcryptor این توانایی را دارد که همانند یک کرم توزیع شود.
هنگامی که این باج‎افزار سامانه‎ای را آلوده می‌کند، خودش را روی درایو‌های قابل حذف تکثیر می‌کند، به این امید که این درایوها هم به سامانه‌‌های دیگری وصل شده و آلودگی را پخش کنند.
به جز این مورد Zcryptor تفاوت چندانی با باج‌افزارهای دیگر ندارد.

این باج‌افزار نیز تمامی پرونده‎هایی که یکی از ۸۸ پسوند موجود را داشته باشند، رمزنگاری می‌کند (آفیس و پرونده‎های بایگانی، تصویر، صدا، پرونده‎های ویدیویی، پرونده‎های گزارشی، پایگاه داده، APK، کد جاوا و غیره)، پسوند آن‌ها را به Zcryptor تغییر می‌دهد و صفحه حاوی متن درخواست باج را به نمایش می‌گذارد (یک پرونده HTML که در مرورگر پیش فرض باز شده است).
۲_۳۱

مایکروسافت می‌گوید که این باج‎افزار معمولاً از طریق رایانامه توزیع می‎شود؛ یا از طریق نصب‎کننده‌های جعلی در قالب بارگیری‎کننده‌ها یا از طریق بدافزار ماکرو.
باج‎افزار Zcryptor با تزریق چند کپی از خودش حضورش را روی سامانه تثبیت می‌کند و ورودی‌های ثبت را به منظور اجرا در هر بار شروع کار به سامانه تنظیم می‌کند.
محققان تذکر دادند: «دستگاه‌های آلوده Zcryptor ۱.۰ mutex دارند. Mutex نشان می‌دهد که یک نمونه از این باج‌افزار در حال حاضر روی دستگاه در حال اجرا است».
این باج‎افزار سعی می‌کند که به URL مخصوصی وصل شود که از آن اطلاعات و به احتمال زیاد کلید رمز‌نگاری پرونده‎ها را دریافت می‌کند؛ این وب‌گاه در حال حاضر مسدود شده است.
مانند همیشه، به کاربران توصیه می‌شود که با تهیه نسخه پشتیبان از پرونده‎های مهم و نگه‎داری آن‌ها در جایی جدا از سامانه‌ی اصلیشان، از خودشان در برابر این باج‎افزار و باج‎افزارهای دیگر محافظت کنند.
نیازی به گفتن نیست که اگر به دام این باج‎افزار افتادید، به یاد داشته باشید که هر USB یا درایو قابل حذف دیگری که به سامانه وصل شده باشد نیز آلوده شده و قبل از استفاده‌ی دوباره باید پاک شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap