منبع: CCN
هشدار کارشناسان امنیت سایبری ، هکرهای ایرانی درحال توسعه باج افزارهای بیتکوین
باجافزارها (به انگلیسی: Ransomware) گونهای از بدافزارها هستند که دسترسی به سیستم را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. برخی از انواع آنها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند. باجافزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافتهاست.
به گزارش روزنامه والاستریت ژورنال، با اعمال تحریمهای ایالات متحده امریکا بر ایران، هکرهای ایرانی در حال توسعه باجافزارهایی به منظور تامین بیت کوین هستند.
تیم امنیت سایبری Accenture PLC، تغییرات پنج باج افزار ایرانی را در دو سال گذشته دنبال کرده است. به گفته جیم گویین ، هکرها امیدوارند که باج خود را به صورت ارزهای دیجیتال دریافت کنند.
مشاهدات نشان میدهد سرنخ هایی وجود دارد که باج افزارها را به ایران مرتبط کرده است. این سرنخ ها شامل یک سری پیام فارسی هستند که به رایانه های واقع در ایران متصل میشوند.
به گزارش یکی دیگر از نهادهای امنیت سایبری به نام CrowdStrike Inc، اخیرا مشخص شده که باجافزاری به نام Tyrant به کشور ایران مرتبط است. سروبس های Palo Alto Networks Inc و Symantec Corp هم در ماه گذشته فعالیتهایی مبنی بر حملات سایبری از جانب ایران را گزارش کرده اند.
همچنین یک نرم افزار ماینینگ غیرقانونی کریپتوکارنسی که از ظرفیت کامپیوترهای دیگر برای استخراج ارزهای دیجیتال استفاده میکند نیز به ایران مرتبط شده است. نهاد امنیتی Accenture با بررسی نرم افزار استخراج ارزهای دیجیتال نصب شده روی شبکه مشتریان خاورمیانه به سرنخهایی از ایران رسیده است. به گفته جیم گوین، این نرم افزار مشکلات زیادی را در تجهیزات نفت و گاز ایجاده کرده است. او تخمین زده که در سال گذشته از چرخه محاسباتی میلیونها دلار به سرقت رفته باشد. ایران نیز در پی این اتهامات اعلام کرده است که خود قربانی هک بوده و در حملات مذکور دخالتی نداشته است.
به گفته مقامات دولتی و مسئولان امنیتی ایران از حدود یک دهه پس از حمله سایبری استاکسنت که توسط ایالات متحده امریکا به همراهی اسرائیل به منظور حمله به سانتریفیوژهای غنی سازی اورانیوم در برنامه اتمی ایران انجام شد، ایران به شدت بر افزایش قابلیتهای سایبری خود تمرکز کرده است.
مثالهای برجسته از حمله باج افزارها
۱.روتون
در سال ۲۰۱۲ این کرم شروع به پخش شدن کرد و پس از اجرا بر روی سیستم قربانی پیامی به کاربر نشان میداد که از یک منبع قانونی معتبر به نظر میآمد. در این پیام به کاربر گفته میشد که سیستم او برای کارهای غیرقانونی نظیر دریافت پورنوگرافی کودکان و نرمافزارهای کرک شده مورد استفاده قرار گرفتهاست. برای اینکه حس ردیابی شدن سیستم در کاربر بیشتر شود، آدرس IP کاربر و همچنین در صورت وجود وب کم، تصویرهایی به کاربر نمایش داده میشد. کاربر برای استفادهٔ دوباره از سیستم باید جریمه پرداخت میکرد. این جریمهها از سیستمهای انتقال پولی مثل یوکش به طراح روتون منتقل میشد.
روتون در اوایل سال ۲۰۱۲ در اروپا انتشار پیدا کرد. این باج افزار با توجه به کشور قربانی لوگوی پلیس همان کشور را به کاربر نمایش میداد. مثلاً در انگلستان از لوگوی سرویس پلیس شهری آن کشور استفاده میشد. همین مسئله باعث شد تا سرویس پلیس شهری انگلستان به صورت عمومی اعلام کند که برای بررسی کارهای غیرقانونی هیچ وقت سیستم کاربر به این شکل قفل نمیشود. در آگوست ۲۰۱۲، روتون در آمریکا انتشار پیدا کرد و درخواست پرداخت ۲۰۰ دلار به FBI را میکرد.
در سپتامبر ۲۰۱۳، کریپتولاکر با استفاده از کلید عمومی ۲۰۴۸ بیتی شروع به رمزنگاری فایلهای با پسوند خاصی از کاربران آلوده کرد. کریپتولاگر کاربران را به حذف کلید خصوصی این رمز نگاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید میکرد. البته امکان به دست آوردن کلید خصوصی بعد از آن نیز با پرداخت هزینهٔ نسبتاً زیاد ۱۰ بیت کوین وجود داشت. با توجه به کلید بسیار طولانی استفاده شده در رمز نگاری عملیات رمز گشایی بسیار طولانی میشد و همین باعث خطرناک بودن کریپتولاکر بود.
روش های نفوذ باج افزارها:
_ باز کردن ایمیل های اسپم و یا دانلود فایل های پیوست آنها
_ کلیک روی لینک های مخربی که از طریق ایمیل ارسال میشوند
_ کلیک روی لینک های مخرب موجود در سایت های نامعتبر و شبکه های اجتماعی
_ بازدید از سایت های مشکوک و مخرب که اغلب شامل محتوای مستهجن هستند
_ استفاده از فلش/ usb/ هارد اکسترنال/سی دی/ فلاپی آلوده
_ باز کردن فایل های آلوده دانلود شده از سایت های نامعتبر
راه های جلوگیری از باج افزار:
_ استفاده از نسخه های آنتی ویروس قوی و فایروال امن و موثر
_ ایمیل های مشکوک و ناشناس را باز نکنید
_ عدم دانلود فایل های پیوست ایمیل های ناشناس و مشکوک
_ استفاده از سایت های امن، آشنا و مورد اعتماد
_ استفاده از برنامه ها و نرم افزارهای ضد اسپم (Anti Spam)
_ عدم دانلود و نصب فایل و نرم افزار/اپلیکیشن موبایل از سایت های ناشناس و مشکوک
_ بروزرسانی سیستم عامل و آنتی ویروس و برنامه های دیگر را بطور مرتب انجام دهید.
_ همواره یک نسخه بکاپ از اطلاعات حیاتی خود در مکانی امن نگهداری نمایید.
در صورت آلوده شدن به باج افزار چه اقدامی انجام دهیم؟
اگر سیستم شما آلوده به باج افزار شده است هیچگاه اقدام به پرداخت پول نکنید، چرا که اگر حتی قفل دستگاه شما باز شود نیز طراحان باج افزار مجدد میتوانند سیستم شما را قفل و از شما باج خواهی کنند.
برای دریافت مشاوره و راهنمایی دراین مواقع توصیه میشود از منابع مورد اعتماد مانند پلیس فتا استفاده کنید. بخاطر داشته باشید که آلوده شدن به باج افزار به معنی اجبار به پرداخت هزینه نیست بلکه میتوانید با مراجعه به پلیس علاوه بر رفع مشکل باعث رهگیری مجرم و جلوگیری از سوء استفاده وی از دیگران شوید.
منبع: CCN
110 دیدگاه ها
I cling on to listening to the rumor speak about receiving boundless online grant applications so I have been looking around for the {bes… There is apparently a lot to identify about this. I think you made certain good points in features also….
Simply want to say your article is as amazing. The clarity in your post is simply excellent and i can assume you’re an expert on this subject. Well with your permission allow me to grab your RSS feed to keep updated with forthcoming post. Thanks a million and please carry on the enjoyable work.
Many thanks to you for sharing these kind of wonderful content. In addition, an excellent travel and also medical insurance program can often eliminate those issues that come with touring abroad. The medical crisis can quickly become extremely expensive and that’s certain to quickly place a financial impediment on the family finances. Having in place the perfect travel insurance bundle prior to leaving is well worth the time and effort. Thanks a lot
Tabela Modelleri, İhtiyacınıza göre tüm tabela modellerini ve fiyatlarını sizler için detaylı bir şekilde sıraladık. Tabela imalatı için bize ulaşın. İstanbul Genelinde tabela, tabelacı, reklam tabela, ışıklı Tabela, Reklam Tabela Modelleri, Tabela imalatı hizmeti olarak faaliyet vermektedir. Sitemizde zengin tabela modelleri bulabilirsiniz. Firmamız ışıklı tabela, ışıksız tabela, paslanmaz harf tabela, led tabela, totem tabela imalatı yapılmaktadır. https://www.tabelamodelleri.com/ Işıklı ve ışıksız reklam tabelaları markanızın görselliğini arttırır ve fark edilebilir olmanızı sağlar. Tabelacı tabela ışıklı tabela led tabela çatı tabelası hastane tabela otel tabela mağaza tabelası totem tabela tabela imalatı avm tabelası. Yeni bir işletme açmaya karar verdiniz ve tabelasını nasıl ve nerede yaptıracağınıza karar veremediniz mi? Tabelacı’nın yapacağı tasarımlar ve oluşturduğu görselleri iyi düzenleyip, firma veya kurumun kurumsal kimliğine uygun halde düzenleyerek müşteriye sunması.
Fantastic site. Lots of helpful information here. I am sending it to several buddies ans also sharing in delicious. And of course, thank you on your effort!
Thank you, I’ve just been looking for information approximately this subject for a long time and yours is the best I have discovered so far. However, what in regards to the bottom line? Are you sure about the source?
Good write-up, I am normal visitor of one¡¦s blog, maintain up the nice operate, and It is going to be a regular visitor for a long time.
I really like what you guys tend to be up too. This sort of clever work and exposure! Keep up the terrific works guys I’ve you guys to blogroll.
Tabela Modelleri, İhtiyacınıza göre tüm tabela modellerini ve fiyatlarını sizler için detaylı bir şekilde sıraladık. Tabela imalatı için bize ulaşın. İstanbul Genelinde tabela, tabelacı, reklam tabela, ışıklı Tabela, Reklam Tabela Modelleri, Tabela imalatı hizmeti olarak faaliyet vermektedir. Sitemizde zengin tabela modelleri bulabilirsiniz. Firmamız ışıklı tabela, ışıksız tabela, paslanmaz harf tabela, led tabela, totem tabela imalatı yapılmaktadır. https://www.tabelamodelleri.com/ Işıklı ve ışıksız reklam tabelaları markanızın görselliğini arttırır ve fark edilebilir olmanızı sağlar. Tabelacı tabela ışıklı tabela led tabela çatı tabelası hastane tabela otel tabela mağaza tabelası totem tabela tabela imalatı avm tabelası. Yeni bir işletme açmaya karar verdiniz ve tabelasını nasıl ve nerede yaptıracağınıza karar veremediniz mi? Tabelacı’nın yapacağı tasarımlar ve oluşturduğu görselleri iyi düzenleyip, firma veya kurumun kurumsal kimliğine uygun halde düzenleyerek müşteriye sunması.
I found your weblog site on google and verify just a few of your early posts. Continue to maintain up the very good operate. I simply extra up your RSS feed to my MSN Information Reader. Looking for ahead to reading extra from you in a while!…