سبد خرید
پرداخت

تعداد موارد موجود در سبدخرید: 0

  • سبد خریدتان خالی است.
  • نماد اعتماد
    تعرفه ها

    پیوند های مفید 0

    :: تست :: تست
    اخبار سایبری آموزش ها هشدار ها و توصیه ها
    :: بازدید امروز : 8 بار
    :: بازدید دیروز : 77 بار
    :: بازدید کل : 5780 بار
    :: مطالب ارسال شده : 25 پست
    :: بروز رسانی : ۱۹ اسفند ۱۳۹۷
    :: نسخه سایت: 1.0.8
    تبلیغات
    تعرفه ها

    باج افزارها همچنان بر چشم انداز امنیت سایبری در سال ۲۰۱۷ با کسب و کارهای بزرگ و پرداختی کوچک میلیون ها دلاری جهت باز کردن فایل های رمزگذاری شده، تسلط دارند.

     

    این حملات در ۶۴ درصد از تمامی ایمیل های مخرب ارسال شده، در سه ماه Q3 ظاهر شدند و با کمپین های موفق مانند NotPetya و WannaCry، هیچ علامتی از افت نشان نداده اند، براساس گزارش جدید شرکت امنیتی Webroot که در روز سه شنبه منتشر شده است.

    به گفته ی David Dufour معاون ارشد مهندسی و امنیت سایبری در Webroot، در نشست مطبوعاتی: “سالی که گذشت خلاف چیزهایی بود که تا کنون شاهد آن بوده ایم.”

    “حملاتی مانند NotPetya و WannaCry کامپیوترهای سراسر جهان را ربوده و مخرب های جدیدی را از طریق روش های آزموده و به اثبات رسیده منتشر کردند. این لیست شامل شواهد بیشتری است که نشان می دهد مجرمان سایبری همچنان به بکارگیری آسیب پذیری های مشابه در شیوه های مخرب افزایشی ادامه خواهند داد.  باوجود سرفصلهایی که کمک به آموزش کاربران در راستای ازبین بردن اثرات ناشی از باج افزارها می کند، افراد وابسته به کسب و کارها و مصرف کنندگان نیاز به پیروی از استانداردهای امنیت عمومی سایبری برای محافظت از خود دارند.”

    در اینجا ۱۰ مورد از بدترین حملات باج افزارها از سال ۲۰۱۷ تا کنون بر اساس Webroot مطرح شده است:

    1. NotPetya

    NotPetya به عنوان آپدیت نرم افزار مالیاتی جعلی اوکراینی شروع بکار کرد و تنها طی چند روز هزاران کامپیوتر را در بیش از ۱۰۰ کشور آلوده کرد. این باج افزار یک نوع Petya محسوب می شود، اما از روش خروجی مشابهی مانند WannaCry استفاده می کند.  این باج افزار به تعدادی از شرکت ها در ایالات متحده آسیب رسانده و آسیب مالی جدی را بوجود آورده است:  به عنوان مثال، این حمله موجب ایجاد هزینه بیش از ۳۰۰ میلیون دلاری در شرکت بزرگ دارویی Merck فقط در سه ماهه سوم شده است و در چهارم ماه جاری مجددا  همین میزان مبلغ را به شرکت خسارت وارد کرده است.

    1. WannaCry

    WannaCry (که به عنوان WannaCrypt هم شناخته می شود) یکی از خرابکارانه ترین حملات باج افزاری در تاریخ بوده است که چند صد هزار دستگاه و بانک، سازمان های اجرای قانون و سایر زیرساخت ها را با مشکل مواجه کرد. اولین آسیب باج افزار  استفاده از EternalBlue بود که از یک آسیب پذیری در پروتکل SMB (بلوک پیام سرور) مایکروسافت استفاده می کرد.

    1. Locky

    Locky بر اساس گزارش یک شرکت امنیتی Proofpoint، در حال حاضر بالاترین ظرفیت ترابری را از نظر باج افزاری و تمام خانواده بدافزاری به خود اختصاص داده است. در حالیکه Locky در سال ۲۰۱۶ محبوب ترین آسیب باج افزاری شناخته شد، سخه های جدید Diablo و Lukitus نیز در سال جاری معرفی شدند و با استفاده از  بردارحمله ایمیل فیشینگ مشابه وارد عمل شدند.

    1. CrySis

    CrySis – معمولا با هک کردن سرویس های ریموت دسکتاپ Remote Desktop Services و نصب دستی باج افزار که در سال گذشته در استرالیا و نیوزیلند آغاز شده است، گسترش یافته است. Webroot خاطرنشان کرد: RDP یکی از رایج ترین روش ها برای راه اندازی باج افزار است، زیرا مجرمان سایبری می توانند مدیران و ماشین هایی را که کل سازمان ها را کنترل می کنند، قربانی نمایند. ZDNet گزارش داده است که در ماه مه، حدود ۲۰۰ کلید اصلی منتشر شده به قربانیان امکان رمزگشایی و باز کردن سیستم های خود را دادند.

    1. Nemucod

    خانواده باج افزارNemucod   حداقل از سال ۲۰۱۵ فعال بوده است و به شکل یک ایمیل فیشینگ که در قالب یک فاکتور حمل و نقل ظاهر می شود، عمل می کند. سپس، بدافزارها و اجزای رمزنگاری را که در وبسایت های قربانی، ذخیره شده اند را دانلود می کند.

    1. Jaff

    Jaff در ماه مه سال ۲۰۱۷ ظاهر شد و به شدت از تاکتیک هایی که توسط Locky استفاده می شد، تقلید کرد. این باج افزار از Necurs botnet برای ارسال میلیون ها ایمیل اسپم برای اهداف جهانی در عرض چند ساعت استفاده می کند و از قربانیان تقاضا می کند که ۱.۷۹ بیت کوین را پرداخت کنند. که این مبلغ اخیرا بیش از ۶۰۰۰ دلار می باشد.

    1. Spora

    باج افزار Spora زمانی که مجرمان سایبری وب سایت های قانونی را هک و  کد جاوا اسکریپت را اضافه و ایجاد هشدار پاپ آپ به اینکه کاربران فعال مرورگرهای Chrome خود را بروز رسانی کنند، انتشار پیدا کرد. ظاهر می شود که کاربران را به می کند. همانطور که ZDNet خاطر نشان کرد، بمحض آلودگی، باج افزار می تواند اعتبارات قربانیان را به سرقت برده و با اخاذی و فروش اطلاعات به سرقت برده شده، پول دریافت کند.

    1. Cerber

    Cerber از باج افزار به عنوان یک سرویس استفاده می کند که به مجرمان سایری غیرحرفه ای اجازه اخاذی پول از قربانیان با توسعه دهندگان نرم افزارهای مخرب که بخشی از پول بدست آمده را گرفته اند، را می دهد.

    1. Cryptomix

    در گزارش قید شده است که Cryptomix یکی از انواع باج افزارها می باشد که یک نوع پورتال پرداختی در دسترس در دارک وب یا وب تاریک ندارد. در عوض، قربانیان باید منتظر مجرمان سایبری که دستگاه خود را برای دریافت دستورالعمل ها برای پرداخت در Bitcoin قفل کرده اند، بمانند.

    1. Jigsaw

    Jigsaw اولین بار در سال ۲۰۱۶ دیده شد، تصویری از یک دلقک در فیلم های Saw در اسپم ایمیل قرار می گرفت. با کلیک کاربر بر روی آن، باج افزار فایل آنها را رمزگذاری می کرد، همچین اگر کاربر مدت زمان طولانی برای پرداخت ۱۵۰ دلار جهت  بکار می برد، فایل آنها را حذف می کرد.

    منبع : اخبار سایبری ایران

    :: Information 29
    تاریخ بروزرسانی: ۱۹ اسفند ۱۳۹۷
    راهنما : برای مشاهده راهنما اینجا را کلیک نمایید
    :: QR Code
    :: Comments