پاسخ به:آموزش روزانه: ♟ هر روز یک نکته امنیتی ♟_ امتیاز ویژه
شنبه 2 خرداد 1394 6:58 AM
در چند ماه گذشته پیشرفت*هایی که در CryptoLocker ایجاد شده، توجه عموم مردم را به این باج*افزار جلب کرده است.
ظاهراً این پیشرفت*ها در روزهای پایانی سال ۲۰۱۳ نیز ادامه دارد. به گفته*ی پژوهش*گران ترندمیکرو گونه*ی جدیدی از این باج*افزار قادر است از طریق رسانه*های قابل جابه*جایی انتشار یابد. این به*روز*رسانی بسیار قابل توجه است؛ زیرا در هیچ یک از گونه*های قبلی کریپتولاکر شاهد آن نبودیم و بدین وسیله این باج*افزار می*تواند به آسانی انتشار یابد.
علاوه بر شیوه*ی انتشار، به نظر می*رسد که تغییرات دیگری نیز در این گونه*ی جدید رخ داده است. در نمونه*های قبلی، این بدافزار برای آلودگی یک سامانه بر بارگیری*کننده*ها تکیه داشت اما این گونه*ی جدید ظاهرِ یک فعال*ساز را برای نرم*افزارهای مختلف مانند فوتوشاپ و آفیس در وب*گاه*های به*اشتراک*گذاری همتا به همتای پرونده به خود می*گیرد. به این ترتیب بارگذاری بدافزار در وب*گاه*های P2P به افراد خراب*کار این امکان را می*دهد که به آسانی و بدون نیاز به ایجاد هرزنامه*ها، اقدام به آلوده*سازی رایانه*ها کنند.
پژوهش*گران ترندمیکرو این گونه*ی جدید را که از الگوریتم تولید دامنه استفاده می*کند، WORM_CRILOCK.A نامیده*اند. استفاده از الگوریتم تولید دامنه امکان فرار از شناسایی توسط پژوهش*گران را برای این افراد مهیا می*کند.
ظاهراً تفاوت*های زیاد بین این گونه*ی جدید و گونه*های قبلی برخی پژوهش*گران را دچار تردید کرده که اساساً نوعی از باج*افزار کریپتولاکر به شمار می*آید یا خیر! به عنوان مثال پژوهش*گران ESET اشاره داشتند که این بدافزار که خود را CryptoLocker 2.0 می*خواند، مدعی استفاده از RSA-4096 است؛ در حالی که در*واقع از RSA-1024 استفاده می*کند و برخلاف نسخه*های قبلی تایمری با شمارش معکوس را به نمایش نمی*گذارد؛ همچنین باج درخواستی خود را صرفاً از طریق بیت*کوین قبول می*کند که با گونه*های قبلی متفاوت است.
به گزارش شرکت Dell SecureWorks میزان خسارت و خرابی این باج*افزار زیاد بوده و در ۱۰۰ روز اول کمپین خود که از ۵ سپتامبر آغاز شده، توانسته ۲۰۰۰۰۰ تا ۲۵۰۰۰۰۰ رایانه را آلوده کند.
ظاهراً این باج افزار کاربران انگلیسی زبان و به طور ویژه آمریکا را هدف قرار داده است.
به توصیه*ی کارشناسان برای پیشگیری از آلودگی به این بدافزار کاربران باید هنگام مواجهه با وب*گاه*های همتا به همتا نهایت هوشیاری خود را در دریافت نسخه*های نرم*افزار به کار گیرند و سعی کنند از نسخه*های اصلی و معتبر نرم*افزارها استفاده نمایند. همچنین از آن*جایی که این باج*افزار از طریق دستگاه*های حمل*پذیر و قابل جابه*جایی منتشر می*شود، کاربران هنگام استفاده از حافظه*های فلش باید مراقب باشند و این رسانه*ها را به سامانه*های آلوده و ناشناس متصل نکنند.
ترکی زبان قربون صدقه رفتنه داریم که: گوزلرین گیلهسین قاداسین آلیم که یعنی درد و بلای مردمک چشات به جونم …!.
