چگونه در دام یک باج افزار جدید نیفتیم؟
به گزارش هیو بلاگ، باج افزار با ouruv7 در اجراهای مختلف آی دی های مختلفی برای قربانی فراوری می نماید و با غیرفعال کردن پایگاه داده SQL (زبان استاندارد دستیابی و کنترل پایگاه داده ها) و حذف تنظیمات پیش فرض، امکان بازیابی اطلاعات را برای قربانی غیرممکن می نماید. بنابراین ضروری است کاربر روش های پیشگیرانه ای در نظر بگیرد تا فرایند باج گیری برای مهاجم سخت گردد.
ابزارها و بسترهایی از جمله ایمیل، استفاده زیادی داشته و به صورت گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به معنای افزایش ریسک و آسیب پذیری برای تیم های امنیتی است. صرف نظر از اینکه تمهیدات امنیتی در این بستر اجرا شده باشد، تهدیداتی همچون باج افزار، فیشینگ یا حملات هدفمند به پلت فرم های محبوب مورد توجه هستند.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) درباره بدافزار ouruv7 هشدار داده است که با اندازه 988 کیلوبایت و در تاریخ 13 ژانویه سال 2020 ایجاد شده است. این بدافزار در اجراهای مختلف آی دی های مختلفی برای قربانی فراوری می نماید. باج افزار ouruv7 در هر پوشه ای که فایل های آن را رمز کرد، فایل متنی با نام Unlock-Files.txt ایجاد می نماید. شکل زیر آیکون مربوط به بدافزار را نشان می دهد.
بدافزار ouruv7 ابتدا فرآیندهای مربوط به پایگاه داده SQL (زبان استاندارد دستیابی و کنترل پایگاه داده ها) را غیرفعال می نماید سپس تنظیمات پیش فرض را حذف می نماید تا امکان بازیابی برای قربانی فراهم نباشد و در آخر نیز فایروال را خاموش می نماید.
باج افزار ouruv7 در هر پوشه ای که فایل های آن را رمز کرد، فایل متنی با نام Unlock-Files.txt ایجاد می نماید. شکل زیر پیغام باج خواهی نشان می دهد. در این پیغام به قربانی گفته می گردد برای رمزگذاری فایل ها از الگوریتمهای AESو RSAاستفاده شده و آدرس ایمیلی در اختیار قربانی گذاشته شده است تا به وسیله آن با مجرم ارتباط برقرار کند. همچنین 49 ساعت به قربانی مهلت داده شده است. در صورتی که این زمان طی گردد، میزان پرداختی دوبرابر خواهد شد.
آنالیز ها نشان می دهد از تعداد 70 موتور آنتی ویروس موجود در سامانه VirusTotal ، 54 مورد فایل ouruv7 را به عنوان بدافزار شناسایی نموده اند و در این شناسایی نیز بعضی از موتورها بدافزار را باج افزاری از خانواده ouroboros دانسته اند.
باج افزارها وجود دارند و روزبه روز هم در حال گسترش هستند. حداقل کاری که یک کاربر می تواند انجام دهد این است که روش های پیشگیرانه ای در نظر گیرد تا فرایند باج گیری برای مهاجم سخت گردد. همچنین محافظت از سیستم ها و داده های کاربران و سازمان ها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.
بعضی روش های مقابله در برابر باج افزار عبارتند از اطمینان از تهیه نسخه پشتیبان، استفاده از آنتی ویروسی که دارای تشخیص رفتار است، نصب به روزرسانی های سیستم عامل، به روز نگه داشتن برنامه ها، اعمال فیلترهای اسپم، فعال کردن مشاهده پسوند برنامه ها، مراقبت در اینترنت دانلود، تغییرنام Vssadmin در ویندوز، غیرفعال کردن اسکریپت ویندوز، غیرفعال کردن ویندوز پاورشل، استفاده از کلمات عبور قوی، غیرفعال کردن ریموت دسکتاپ یا تغییر پورت آن، راه اندازی سیاست های محدودیت نرم افزار در ویندوز و اینکه پیوست ها را باز نکنید مگر با تأیید شخصی که آن را به شما ارسال نموده است.،ایسنا
منبع: ایران آنلاینabanhome.com: گروه ساختمانی آبان: بازسازی ساختمان و تعمیرات جزئی و کلی و طراحی ویلا و فضای سبز و روف گاردن، طراحی الاچیق، فروش درب های ضد سرقت را از ما بخواهید.
dorezamin.com: دور زمین: سفر به دور زمین هیچوقت اینقدر آسون نبوده!