نسخه جدید بدافزار گروگان گیر Cryptowall



1394-9-21

Cryptowall، بدافزار رمزگذاری معروف که فایل ها را برای گرفتن پول رمزگذاری می کند، به روز رسانی شده است.

نسخه جدید این بدافزار گروگان گیر به گونه ای عمل می کند که قربانی نمی تواند فایل ها را بازیابی کند. هم چنین این بدافزار موارد مربوط به بازیابی سیستم را پاک می کند تا هیچ راهی برای بازگرداندن سیستم به حالت ذخیره شده قبلی وجود نداشته باشد.

این بدافزار از bitcoin برای دریافت وجه استفاده می کند و مانند نسخه قبلی توسط سرور کنترل و فرمان مبتنی بر Torمدیریت می شود تا امکان ردگیری مهاجمان وجود نداشته باشد.

سیستم کاربران از طریق باز شدن یک فایل پیوست فشرده ارسال شده از کمپین هرزنامه ای به این بدافزار آلوده می شوند.

در حالیکه بدافزار Cryptowall به عنوان یکی از رایج ترین خانواده های بدافزاری فعالیت می کند، موفقیت آن بواسطه انواع و خانواده های جدیدتر افزایش یافته است.

اما تمامی بدافزارها به طور یکسان تولید نمی شوند و در برخی موارد خطاهایی در کدگذاری آن ها مشاهده می شود. به عنوان مثال بدافزار شناسایی شده در ماه گذشته دارای خطایی بوده که به کاربر اجازه می داد بدون پرداخت وجه، فایل ها را رمزگشایی کرده و به آن ها دسترسی یابد.

تجزیه و تحلیل های صورت گرفته نشان می دهد که در برخی از موارد نوشتن کد نادرست باعث می شود تا داده قربانیان تخریب شده و از بین برود زیرا هنگام رمزگذاری فایل، کلیدهای مربوط به آن ذخیره نمی شود.

پشتیبان گیری از داده های سیستم باعث می شود تا خسارت وارده از طریق بدافزارهای گروگان گیر کاهش یابد. 

 

 

آدرس :

آدرس :

شیراز - بلوارزند - جنب هلال احمر -ساختمان دانشگاه علوم پزشکی شیراز-
طبقه هشتم - مدیریت حراست دانشگاه علوم پزشکی شیراز 

تماس با مدیریت

شماره تماس مستقیم با مدیریت حراست دانشگاه :
07132359547

شماره فکس :
07132352530

آدرس ایمیل :
herasat@sums.ac.ir

مکان نما