Jigsaw و چگونگی پیشرفت باج‎‏افزارهای با قابلیت‎های جدید

بدون شک مجرمان سایبری راه‎کاری در استفاده از باج‎‏افزارها پیدا کرده‌اند که می‌توانند با تلاش اندک، سود بسیاری به دست آورند. اطلاعات ذخیره شده در رایانه‌ها مهم‏تر از آن چیزی است که فکرش را می‌کنید و البته بعضی از کاربران تا اطلاعاتشان را از دست ندهند از اهمیت آن‌ها با خبر نمی‌شوند.
به همین دلیل تعجبی ندارد که در چند ماه اخیر، موج گسترده ‌ای از حملات باج‎افزارها به راه افتاده باشد. برخی از این باج‎افزارها قدیمی هستند مثل Crypto Locker ،Tesla Crypt و Torrent Locker. امّا باج‎افزارهای جدید نیز سهم خود را از دنیای رایانه‌ای برمی‎دارند.
رمزنگاری و حذف پرونده‎ها
شاخه جدیدی از باج‎افزارها حاوی JigSaw هستند که با نام MSIL/FileDecoder.JigSaw شناسایی شده‌اند که ویژگی‌های عجیبی دارد و همین خصوصیات باعث شده که باج‎افزاری برجسته و عالی باشد. در ابتدا، یک تصویر روی صفحه ظاهر می‌شود که به شما می‌گوید پرونده‎های شما رمزنگاری شده و با یک تصویر از عروسک Billy جایگزین شده است، این عروسک نماد سریال ارّه می‌باشد.
این تصویر، اتفاقی که برای پرونده‎ها افتاده است را توضیح می‌دهد و همچنین دستورالعمل‌های لازم برای پرداخت باج نیز در آن عکس توضیح داده شده است. مبلغ باج ۱۵۰دلار به صورت بیت‎کوین است.
علاوه بر این تصویر، تهدید واقعی این باج‎افزار زمانی است که هر ۱ ساعت تعدادی از پرونده‎های قفل شده را حذف می‌کند. اگر می‌خواهید پرونده‎هایتان برگردانده شوند، زمان عاملی کلیدی است. اگر بخواهید این فرآیند را متوقف کنید یا رایانه را خاموش روشن کنید، ۱۰۰۰ پرونده پاک خواهد شد، بدین ترتیب کارهایی که کاربر بتواند با آن‌ها و بدون پرداخت باج پرونده‎هایش را برگرداند، محدود می‌شود.
۲_۱۸

یک اتفاق جالب این است که بر خلاف باج‎افزارهای دیگر که جزئیات چگونگی پرداخت باج را به‎طور کامل می‌دهند، این باج‎افزار به‎ندرت پیوندی می‌دهد که بتوانید با آن باج را بپردازید. همین موضوع باعث می‌شود که فکر کنید نویسنده این باج‎افزار چندان حرفه‌ای نیست.
خوشبختانه کاربرانی که با این باج‎افزار آلوده شده‌اند، می‌توانند از ابزار و دستورالعمل‌هایی که هم اکنون موجود است، استفاده کنند تا پرونده‎های رمزنگاری شده‌ خود را باز گردانند. پیشنهاد می‎شود مراحلی که در پیوندها آمده‌ را دنبال کنید تا بتوانید از پرداخت پول به ازای برگرداندن اطلاعات خودتان به مجرمان جلوگیری کنید.
JigSAw تنها یکی از مواردی است که سازندگان بدافزارها در رابطه با باج‎افزارها نوشته‌اند. در اینجا به این باج‎افزار جدید اشاره شده است تا به قربانیان هشداری داده شود. هم‎اکنون، این باج‎افزار یکی از سودمندترین تهدیدها برای مجرمان سایبری است و به علت ماهیت متجاوزگرانه‌اش، بسیاری از شرکت‌ها و محققان امنیتی در حال بررسی انواع جدید بدافزارهایی هستند که هر روز برای رمزنگاری پرونده‎ها ظهور می‌کنند.
بهتر است شرکت‌ها در آینده نزدیک، از روش‌های جدید و حتی در مواردی خاص از روش‌های پیچیده‌تری استفاده کنند. علاوه بر اثرات ذکر شده، مشاهده شده که چگونه باج‎افزارها کار خود را از سامانه‌های ویندوزی و اندرویدی به سامانه‌های دیگری از جمله لینوکس و مک OS X پیشرفت داده‎اند و حتی حملاتی نیز به اینترنت اشیاء انجام شده است.
با گذر زمان، کاربران آگاه‌تر می‌شوند و در نتیجه مجرمان هم روش‌های دیگری به کار می‌گیرند (روش‌های دیگری به جز روش‌های معروف پیوست‌های مخرب رایانامه‌ها)، این روش‌ها می‌توانند شامل استفاده از کیت‌های کمکی برای سوءاستفاده بر روی وبگاه‌های قانونی و حتی وب‌گاه‌هایی باشند که روزانه میلیون‌ها کاربر از آن‌ها دیدن می‌کنند. استفاده از این کیت‌ها باعث می‌شود که آنها بتوانند فعالیت‌های مخرب خود را افزایش دهند.
بنابراین باید همیشه گوش به زنگ بود و به دنبال روش‌هایی فراتر از روش‌های قدیمی حمله گشت تا بتوان سامانه خود را برای مواجه شدن با روش‌های پیچیده‌تر و خلاقانه‌تر آماده کرد. کاربران بیشتر از این نمی‌توانند ضعیف‌ترین حلقه‌ی زنجیره‌ی امنیت IT باشند، پس باید بتوان حرکات بعدی مجرمان را نیز پیش بینی کرد.
باید قدم‌هایی برای مقابله با تهدیداتی از این دست برداشته شود از جمله: تهیه‌ی نسخه پشتیبان از پرونده‎های مهم، داشتن راه‎حل امنیتی که بتواند باج‎افزارهای جدید را به محض ظهورشان شناسایی کند، به کارگیری روش‌های امنیتی برای جلوگیری از آلوده شدن رایانه و دستگاه‌ها از منابع آلوده کننده. اگر این روش‌ها بکار گرفته شود، می‌توان در جنگ با باج‎افزارها پیروز شد. امّا توجه داشته باشید برای پیروزی باید همیشه همگام با باج‎افزارهایی که ظاهر می‌شوند حرکت کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap