xtrim

روش‌های پیشگیری از آلودگی به یک باج‌افزار جدید

 

به گزارش جهان صنعت نیوز:  ابزارها و بسترهایی از جمله ایمیل، استفاده زیادی داشته و به‌صورت گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به‌معنای افزایش ریسک و آسیب‌پذیری برای تیم‌های امنیتی است. صرف‌نظر از اینکه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باج‌افزار ، فیشینگ یا حملات هدفمند به پلت‌فرم‌های محبوب مورد توجه هستند.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) درباره بدافزار ouruv۷ هشدار داده است که با اندازه ۹۸۸ کیلوبایت و در تاریخ ۱۳ ژانویه سال ۲۰۲۰ ایجاد شده است. این بدافزار در اجراهای مختلف آی دی‌های مختلفی برای قربانی تولید می‌کند. باج‌افزار ouruv۷ در هر پوشه‌ای که فایل‌های آن را رمز کرد، فایل متنی با نام Unlock-Files.txt ایجاد می‌کند. شکل زیر آیکون مربوط به بدافزار را نشان می‌دهد.

opal

بدافزار ouruv۷ ابتدا فرآیندهای مربوط به پایگاه داده SQL (زبان استاندارد دستیابی و کنترل پایگاه داده‌ها) را غیرفعال می‌کند سپس تنظیمات پیش‌فرض را حذف می‌کند تا امکان بازیابی برای قربانی فراهم نباشد و در آخر نیز فایروال را خاموش می‌کند.

باج‌افزار ouruv۷ در هر پوشه‌ای که فایل‌های آن را رمز کرد، فایل متنی با نام Unlock-Files.txt ایجاد می‌کند. شکل زیر پیام باج‌خواهی نشان می‌دهد. در این پیام به قربانی گفته می‌شود برای رمزگذاری فایل‌ها از الگوریتمهای AESو  RSAاستفاده شده و آدرس ایمیلی در اختیار قربانی گذاشته شده است تا از طریق آن با مجرم ارتباط برقرار  کند. همچنین ۴۹ ساعت به قربانی مهلت داده شده است. در صورتی که این زمان طی شود، میزان پرداختی دوبرابر خواهد شد.

بررسی‌ها نشان می‌دهد از تعداد ۷۰ موتور آنتی‌ویروس موجود در سامانه VirusTotal ، ۵۴ مورد فایل ouruv۷ را به‌عنوان بدافزار شناسایی کرده‌اند و در این شناسایی نیز برخی از موتورها بدافزار را باجافزاری از خانواده ouroboros دانسته‌اند.

باج‌افزارها وجود دارند و روزبه‌روز هم در حال گسترش هستند. حداقل کاری که یک کاربر می‌تواند انجام دهد این است که روش‌های پیشگیرانه‌ای در نظر گیرد تا روند باج‌گیری برای مهاجم سخت شود. همچنین محافظت از سیستم‌ها و داده‌های کاربران و سازمان‌ها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.

برخی روش‌های مقابله در برابر باج‌افزار عبارتند از اطمینان از تهیه نسخه پشتیبان، استفاده از آنتی‌ویروسی که دارای تشخیص رفتار است، نصب به‌روزرسانی‌های سیستم عامل، به‌روز نگه داشتن برنامه‌ها، اعمال فیلترهای اسپم، فعال کردن مشاهده پسوند برنامه‌ها، مراقبت در اینترنت دانلود، تغییرنام Vssadmin در ویندوز، غیرفعال کردن اسکریپت ویندوز، غیرفعال کردن ویندوز پاورشل، استفاده از کلمات عبور قوی، غیرفعال کردن ریموت دسکتاپ یا تغییر پورت آن، راه‌اندازی سیاست‌های محدودیت نرم‌افزار در ویندوز و اینکه پیوست‌ها را باز نکنید مگر با تأیید شخصی که آن را به شما ارسال کرده است.

اخبار برگزیدهخواندنیدانش و فناوری
شناسه : 119101
لینک کوتاه :