پخش باج‎افزار Zcryptor از طریق درایوهای قابل حذف

مایکروسافت هشدار داد که باج‎افزار تازه کشف شده‌ی Zcryptor این توانایی را دارد که همانند یک کرم توزیع شود.
هنگامی که این باج‎افزار سامانه‎ای را آلوده می‌کند، خودش را روی درایو‌های قابل حذف تکثیر می‌کند، به این امید که این درایوها هم به سامانه‌‌های دیگری وصل شده و آلودگی را پخش کنند.
به جز این مورد Zcryptor تفاوت چندانی با باج‌افزارهای دیگر ندارد.

این باج‌افزار نیز تمامی پرونده‎هایی که یکی از ۸۸ پسوند موجود را داشته باشند، رمزنگاری می‌کند (آفیس و پرونده‎های بایگانی، تصویر، صدا، پرونده‎های ویدیویی، پرونده‎های گزارشی، پایگاه داده، APK، کد جاوا و غیره)، پسوند آن‌ها را به Zcryptor تغییر می‌دهد و صفحه حاوی متن درخواست باج را به نمایش می‌گذارد (یک پرونده HTML که در مرورگر پیش فرض باز شده است).
۲_۳۱

مایکروسافت می‌گوید که این باج‎افزار معمولاً از طریق رایانامه توزیع می‎شود؛ یا از طریق نصب‎کننده‌های جعلی در قالب بارگیری‎کننده‌ها یا از طریق بدافزار ماکرو.
باج‎افزار Zcryptor با تزریق چند کپی از خودش حضورش را روی سامانه تثبیت می‌کند و ورودی‌های ثبت را به منظور اجرا در هر بار شروع کار به سامانه تنظیم می‌کند.
محققان تذکر دادند: «دستگاه‌های آلوده Zcryptor ۱.۰ mutex دارند. Mutex نشان می‌دهد که یک نمونه از این باج‌افزار در حال حاضر روی دستگاه در حال اجرا است».
این باج‎افزار سعی می‌کند که به URL مخصوصی وصل شود که از آن اطلاعات و به احتمال زیاد کلید رمز‌نگاری پرونده‎ها را دریافت می‌کند؛ این وب‌گاه در حال حاضر مسدود شده است.
مانند همیشه، به کاربران توصیه می‌شود که با تهیه نسخه پشتیبان از پرونده‎های مهم و نگه‎داری آن‌ها در جایی جدا از سامانه‌ی اصلیشان، از خودشان در برابر این باج‎افزار و باج‎افزارهای دیگر محافظت کنند.
نیازی به گفتن نیست که اگر به دام این باج‎افزار افتادید، به یاد داشته باشید که هر USB یا درایو قابل حذف دیگری که به سامانه وصل شده باشد نیز آلوده شده و قبل از استفاده‌ی دوباره باید پاک شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.