روش های جلوگیری از آلودگی به یك باج افزار جدید
باج افزار با ouruv۷ در اجراهای مختلف آی دی های مختلفی برای قربانی تولید می كند و با غیرفعال كردن پایگاه داده SQL (زبان استاندارد دستیابی و كنترل پایگاه داده ها) و حذف تنظیمات پیش فرض، امكان بازیابی اطلاعات را برای قربانی غیر ممكن می كند. ازاین رو لازم است كاربر روش های پیشگیرانه ای در نظر بگیرد تا روند باج گیری برای مهاجم سخت شود.
به گزارش ابرنت به نقل از ایسنا، ابزارها و بسترهایی همچون ایمیل، استفاده زیادی داشته و به طور گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به معنای افزایش ریسک و صدمه پذیری برای تیم های امنیتی است. صرف نظر از اینکه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باج افزار، فیشینگ یا حملات هدفمند به پلتفرم های محبوب مورد توجه هستند.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) درباره بدافزار ouruv۷ اخطار داده است که با اندازه ۹۸۸ کیلوبایت و در تاریخ ۱۳ ژانویه سال ۲۰۲۰ بوجود آمده است. این بدافزار در اجراهای مختلف آی دی های مختلفی برای قربانی تولید می کند. باج افزار ouruv۷ در هر پوشه ای که فایل های آنرا رمز کرد، فایل متنی با نام Unlock-Files.txt بوجود می آورد. شکل زیر آیکون مربوط به بدافزار را نشان داده است.
بدافزار ouruv۷ ابتدا فرآیندهای مربوط به پایگاه داده SQL (زبان استاندارد دستیابی و کنترل پایگاه داده ها) را غیرفعال می کند سپس تنظیمات پیش فرض را حذف می کند تا امکان بازیابی برای قربانی فراهم نباشد و در آخر هم فایروال را خاموش می کند.
باج افزار ouruv۷ در هر پوشه ای که فایل های آنرا رمز کرد، فایل متنی با نام Unlock-Files.txt بوجود می آورد. شکل زیر پیام باج خواهی نشان داده است. در این پیام به قربانی گفته می شود برای رمزگذاری فایل ها از الگوریتمهای AESو RSAاستفاده شده و آدرس ایمیلی در اختیار قربانی گذاشته شده است تا از راه آن با مجرم ارتباط برقرار کند. همینطور ۴۹ ساعت به قربانی مهلت داده شده است. در صورتیکه این زمان طی شود، میزان پرداختی دوبرابر خواهد شد.
بررسی ها نشان داده است از تعداد ۷۰ موتور آنتی ویروس موجود در سامانه VirusTotal، ۵۴ مورد فایل ouruv۷ را بعنوان بدافزار شناسایی کرده اند و در این شناسایی هم بعضی از موتورها بدافزار را باجافزاری از خانواده ouroboros دانسته اند.
باج افزارها وجود دارند و روزبه روز هم در حال گسترش هستند. حداقل کاری که یک کاربر می تواند انجام دهد این است که روش های پیشگیرانه ای در نظر گیرد تا روند باج گیری برای مهاجم سخت شود. همینطور محافظت از سیستم ها و داده های کاربران و سازمان ها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.
برخی روش های مقابله در مقابل باج افزار عبارتند از اطمینان از تهیه نسخه پشتیبان، استفاده از آنتی ویروسی که دارای تشخیص رفتار است، نصب به روزرسانی های سیستم عامل، به روز نگه داشتن برنامه ها، اعمال فیلترهای اسپم، فعال کردن مشاهده پسوند برنامه ها، مراقبت در اینترنت دانلود، تغییرنام Vssadmin در ویندوز، غیرفعال کردن اسکریپت ویندوز، غیرفعال کردن ویندوز پاورشل، استفاده از کلمات عبور قوی، غیرفعال کردن ریموت دسکتاپ یا تغییر پورت آن، راه اندازی سیاست های محدودیت نرم افزار در ویندوز و اینکه پیوست ها را باز نکنید مگر با تأیید شخصی که آنرا به شما ارسال کرده است.
منبع: ابرنت
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب