هشدار مرکز ماهر به کاربران خانگی: پیام‌های مشکوک را باز نکنید

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرده اخیرابا مشاهدات صورت گرفته این مرکز در یک‌ماهه اخیر، با رشد و گسترش باج‌افزارهایی همچون STOP/Djvu که کاربران خانگی را مورد حمله قرار می‌دهند، شدت حملات باج‌افزاری بیشتر شده است.

باج‌افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور کنترل و فرمان (C&C) خود ارتباط می‌گیرد و فایل‌ها را با کلید آنلاین رمزگذاری می‌کند. در صورتی که به هر دلیل موفق به برقراری ارتباط با سرور خود نگردد از روش آفلاین برای رمزگذاری فایل‌ها استفاده می‌کند. این باج‌افزار از روش‌های متنوعی برای نفوذ و انتشار خود به سیستم قربانی استفاده می‌کند. پیوست هرزنامه‌ها، کرک‌های آلوده ویندوز و محصولات آفیس، درایورها و آپدیت‌های جعلی و همچنین سوء استفاده از پروتکل RDP از روش‌های انتشار این باج‌افزار است.

به گزارش مرکز ماهر بررسی‌ها نشان می‌دهد که عمده دلایل آلوده شدن این رایانه‌ها، کلیک روی لینک‌های آلوده، دریافت فایل‌های اجرایی مخرب، کرک‌ها و نرم‌افزارهای فعال‌ساز و همچنین ماکروهای آلوده موجود در فایل‌های محصولات ادوبی و آفیس با پسوندهای pdf, doc, ppt و ... هستند.

ویروس STOP/Djvu

مرکز ماهر برای جلوگیری از آلوده شدن رایانه‌های شخصی کاربران خانگی و همچنین کاهش آسیب‌های ناشی از حملات باج‌افزاری، برای کاربران توصیه‌های زیر را منتشر ساخته است:

۱. نسبت به تهیه نسخه‌های پشتیبان از اطلاعات ارزشمند و نگهداری به صورت غیر برخط اقدام کنید.

۲. از باز کردن پیام‌های مشکوک در محیط‌های مختلف از جمله ایمیل، پیام‌رسان‌ها و شبکه‌های اجتماعی پرهیز کنید.

۳. از دریافت فایل‌های اجرایی از منابع ناشناس پرهیز کنید. به طور ویژه از دریافت کرک نرم‌افزارها خصوصا فعال‌سازهای ویندوز و محصولات آفیس خودداری کنید.

۴. از به‌روز بودن سیستم‌عامل و محصولات ضدویروس اطمینان حاصل کنید. در بسیاری از موارد، ضدویروس‌ها از تشخیص به‌هنگام باج‌افزارها ناتوان هستند. دلیل این موضوع گسترش کاربرد RaaS در بین باج‌افزارهای امروزی است.

گفتنیست مفهوم RaaS یا «باج‌افزار به عنوان یک خدمت» زمانی به کار برده می‌شود که گروهی نسبت به تهیه بستر حمله یعنی فایل‌های مخرب و بستر ارتباطی اقدام کرده و طیف گسترده‌ای از مهاجمان عموماً با دانش پایین‌تر با در اختیار گرفتن انواع فایل‌های جدید و سفارشی‌سازی شده که تا آن لحظه توسط هیچ ضدویروسی مشاهده نشده است، اقدام به حمله می‌کنند.

۵. همواره نسبت به علائم آلودگی باج‌افزار از قبیل تغییر پسوند فایل‌ها، پیغام باج‌خواهی، کاهش محسوس سرعت سیستم‌عامل و ... حساسیت داشته و در صورت مشاهده موارد مشکوک به آلودگی، قبل از هر اقدامی از خدمات مشاوره‌ای مرکز ماهر در این زمینه استفاده کنید.

hamrah-mechanic

مطالب مرتبط

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد.در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

پورتال ویژه آمازون برای پلیس میزان دسترسی ماموران به داده‌های مشتریان را مشخص کرد

پورتال ویژه آمازون برای ارائه داده‌ها به پلیس در فضای وب قابل مشاهده است و نشان می‌دهد که دسترسی ماموران به اطلاعات به چه سهولتی امکان پذیر است.سایت  TechCrunch دریافته که بخشی از پورتال آمازون برای افسران پلیس به صورت عمومی قابل مشاهده است و ماموران می‌توانند انبوهی از اطلاعات حساس، از جمله شماره سفارش، اطلاعات... ادامه مطلب

گزارش مسیریاب نشان: سفرهای تابستان امسال ۴۴ درصد کمتر از تابستان ۹۸ بود

مسیریاب نشان در گزارشی اعلام کرد که سفرهای تابستان امسال نسبت به تابستان سال گذشته ۴۴ درصد کاهش پیدا کرده‌اند.تعطیلی مدارس، هوای گرم و لذت سفر در جاده‌ها همیشه باعث شده تا تابستان یکی از فصل‌های پر سفر باشد. اساسا تابستان با معنای سفر برای بسیاری از خانواده‌ها ترکیب شده ولی تابستان امسال با همه... ادامه مطلب

وقتی یک متخصص امنیت دستگاه قهوه‌ساز را هک می‌کند

در دنیای هوشمند امروزی، در امان ماندن از نفوذ هکرها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. هر روز لوازم خانگی هوشمند بیشتری به بازار عرضه می‌شوند. اما سوال مهم این است که آیا امکان نفوذ هکرها از طریق دستگاه‌های هوشمند وجود دارد؟«مارتین هرون»، یکی از محققان حوزه امنیت شرکت «Avast»،... ادامه مطلب

«بارکد واحد» برای پرداخت اینترنتی کرایه تاکسی اجرایی شد

مدیرعامل فاوای شهرداری تهران خبر از اجرای ارائه بارکد واحد برای پرداخت آنلاین کرایه تاکسی داد. این طرح بعد از بازبینی و پس از دو سال، بار دیگر توسط فاوای شهرداری ارائه شده و به نظر می‌رسد خرده‌هایی که به آن گرفته می‌شد با اعطای یک API به تمامی بازیگران حوزه برطرف شده است.کرایه آنلاین... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟