0

CTB-LOCKER: باجگیر خوش قول

 
voiceofrain
voiceofrain
کاربر نقره ای
تاریخ عضویت : تیر 1391 
تعداد پست ها : 2005
محل سکونت : اصفهان

CTB-LOCKER: باجگیر خوش قول

CTB-LOCKER: باجگیر خوش قول
بدافزار جدید را شناسایی و از آن پرهیز کنید
 

بدافزار باجگیر CTB-LOCKER؛ خوش قول اما خطرناک

کارشناسان فنی لابراتوارهای شرکت امنیتی پاندا سکیوریتی، اخیراً از کشف و شناسایی گونه جدیدی از بدافزار های باجگیر اینترنتی یا Ransomware خبر داده اند که پس از دریافت هزینه تعیین شده، فایل های رمزنگاری شده را بطور کامل آزاد می کند.
 
 
این بدافزار با نام "CTB-Locker"  معمولاً از طریق فایل ضمیمه شده در ایمیل های تبلیغاتی وارد سیستم کاربر می شود، مجرمان سایبری با تکنیک های مهندسی اجتماعی کاربران را متقاعد به دریافت فایل مخرب می کنند.
 
باجگیرهای اینترنتی اصولاً مراحل مشابهی را برای آلوده سازی و رمزنگاری فایل های شخصی کاربران طی می کنند. ابتدا با اجرای فایل مخرب دریافت شده، عملیات رمزنگاری روی فایل های سیستم قربانی پیاده سازی می شود؛ CTB-Locker معمولاً فایل های عکس و اسناد را قفل می کند.
 
در مرحله بعدی یک فایل متنی در برخی از پوشه های رمزنگاری شده قرار می دهد و با همان محتوای همیشگی، “پول بپردازید تا گروگان گیری به پایان برسد!”، قربانی را مجبور به پرداخت مقادیر بسیاری می کنند.
 
در مرحله پایانی، عکس زمینه دسکتاپ قربانی را تغییر می دهند و کاربر را از هک شدن و رمزنگاری فایل هایش مطلع می سازند و در نهایت پیامی هشدار دهنده در قبال پرداخت نکردن مقادیر تعیین شده به نمایش می گذارد.
 

بدافزار باجگیر CTB-LOCKER؛ خوش قول اما خطرناک

 
تفاوت اصلی این بدافزار باجگیر با نسخه های قبلی در هوشمندانه طراحی شدن آن است. این بدافزار در قبال دریافت هزینه تعیین شده، تمامی فایل های قفل شده قربانی را آزاد خواهد کرد. از این رو کارشناسان امنیتی از این بدافزار به عنوان “باجگیر خوش قول” یاد می کنند.
 
با این تفاصیل، جای نگرانی برای هیچ کدام از مشترکان محصولات امنیتی پاندا نمی باشد، چرا که محصولات امنیتی پاندا با بهره مندی از تکنولوژی “هوش یکپارچه” و استفاده از موتورهای هوشمند XMT، بدافزار مذکور را شناسایی و قرنطینه می کند.
 
CTB-Locker، در بانک های اطلاعاتی پاندا به نام“Trj/RansomCrypt.B” شناسایی می شود.
 
این بدافزار برای آزاد سازی فایل های گروگان گرفته شده، قربانی را مجبور می کند تا از طریق مرورگر خود وارد آدرس اینترنتی درج شده شوند و مراحل کدگشایی فایل های قفل شده را تا انتها طی کنند. تصویر زیر در زمان کدگذاری فایل های کاربر به نمایش در می آید:
 

بدافزار باجگیر CTB-LOCKER؛ خوش قول اما خطرناک

 

CTB Locker همانند نسخه های قبلی باجگیر های رایانه ای، هشدار می دهد که در صورت عدم پرداخت هزینه تعیین شده تا زمان مقرر، بابت آزاد کردن فایل های کاربر هزینه ای بیش از میزان اولیه خود دریافت خواهد کرد.

 

بدافزار باجگیر CTB-LOCKER؛ خوش قول اما خطرناک

 

با کلیک بر روی گزینه Next کاربر به صفحه جدیدی هدایت می شوید. در این بخش با کلیک بر روی گزینه Search، بدافزار برای اعتماد سازی کاربر، ۵ فایل قفل شده را بصورت تصادفی انتخاب می کند و با انتخاب گزینه Dycript، آنها را به خواست کاربر آزاد می کند.

 

بدافزار باجگیر CTB-LOCKER؛ خوش قول اما خطرناک

پس از این عملیات رمزگشایی، به کاربر پیشنهاد می شود تا مبلغ درخواستی را پرداخت کرده تا مابقی فایل های قفل شده آزاد شوند.
 
چگونه بدافزار CTB – Locker را تشخیص دهیم؟
۱- این بدافزار از طریق فایل های پیوست شده ایمیل وارد سیستم کاربر می شود. معمولاً فایل آلوده ضمیمه شده با پسند های .doc یا .rtf یا یک فایل فشرده که حاوی فایلی با پسوند .scr است، میباشد.
۲- در برخی از گونه های CTB-Locker، علاوه بر کدگذاری فایل ها، می تواند به لیست ایمیل مخاطبان کاربر، نفوذ کرده و از آن به منظور شناسایی قربانیان بالقوه استفاده کند. از همه نگران کننده تر این است که فرد کلاهبردار با یک آدرس ایمیل جعلی کاربران را مورد هدف قرار می دهد. بنابراین ممکن است هرزنامه از طرف یکی از آشنایان خود برایتان ارسال شود.
۳- کاربران می توانند برخی از این دسته ایمیل های اسپم را در اینجا مشاهده نمایند.
 
چگونه از باجگیر های اینترنتی اجتناب کنیم؟
۱- سیستم عامل خود را همیشه به روز نگاه دارید و وصله های امنیتی منتشر شده را بلافاصله پس از انتشار نصب نمایید تا هرچه سریعتر حفره های امنیتی موجود در سیستم خود را بپوشانید.
۲- نصب یک ضد ویروس قدرتمند و مطمئن کمک بسیاری به کاربران می کند، فراموش نکنید که همواره باید آنتی ویروس خود را به روز نگاه دارید تا لیست بدافزارهای ثبت شده را به روز نمایید.
۳- هرگز ایمیل های نا شناخته که بعضاً شامل فایل های ضمیمه شده می باشند را باز نکنید.
۴- از وب گردی در وب سایت های ناشناس خودداری کنید.
۵- حتماً از فایل های شخصی، محرمانه و مهم خود یک نسخه پشتیبان تهیه کنید، چرا که فایل های قفل شده به سادگی قابل بازیافت نخواهند بود.

بـازم با گریه خوابم برد       بـازم خواب تــــو را دیدم

دوباره....

چقدر غمگینم و تنـــها  چقدر می خوام که باز بـارون بباره

 

بزن بــارون  ببار آروم  بروی پلکای خسته ام

بزن بــارون تو می دونی هنوزم یاد اون هستم

 

شنبه 18 بهمن 1393  2:06 PM
تشکرات از این پست
siryahya mansoor67 omiddeymi1368 nargesza mtd1995 ria1365 roohifadak ghalbeiran2 rahjo14 sadegh936ali rezajafarizadeh ravabet_rasekhoon
voiceofrain
voiceofrain
کاربر نقره ای
تاریخ عضویت : تیر 1391 
تعداد پست ها : 2005
محل سکونت : اصفهان

گزارش گروهی از کارشناسان امنیت اطلاعات دربارهCTB-LOCKER

 گزارش گروهی از کارشناسان امنیت اطلاعات دربارهCTB-LOCKER
 
نسخه جدیدی از برنامه گروگانگیر بر پایه های دامنه های پیازی (Onion Ransomware) در چند روز اخیر منتشر شده است که نام های CTB-Locker جدید و یا Citroni شناخته می شود.
این بدافزار از انواع  بدافزار Cryptolocker محسوب می شود که تمامی فایلهای موجود بر روی ماشین میزبان خود را رمزنگاری کرده و برای بازگشایی آن مبلغی را طلب خواهد کرد.
تفاوت CTB-Locker  و یا Curve Tor Bitcoin Locker با دیگر نرم افزار های مشابه  خود استفاده از شبکه پروژه Tor برای محافظت و مخفی سازی خود برای کشف شدن است و با همین روش از اقدامات انجام شده برای از  کار انداختن آن که از طریق قطع ارتباط سرورهای کنترل و دستور بدافزار ایستا انجام می شود جلوگیری می کند.
مسئله دیگری که کنترل کنندگان این بدافزار را محافظت می کند تنها روش پرداختی است که آنها می پذیرند، یعنی BitCoin.
مخفی کردن سرور های کنترل و دستور در شبکه ناشناسی Tor  جستجو برای مجرمین سایبری را بسیار پیچیده می کند، همچنین استفاده روش رمزنگاری بسیار نا متعارف این بدافزار رمزگشایی فایل ها را غیرممکن می کند حتی اگر ترافیک بین تروجان و سرور آن نیز مداخله شود.
تمامی اینها این بدافزار را به یکی از خطرناکترین تهدیدات موجود و یکی از پیشرفترین بدافزارهای رمزنگار از بعد فنی تبدیل می کند.
بهترین روش دفاع در مقابل این و دیگر تهدیدات مشابه این است که از اطلاعاتتان هر روز نسخه پشتیبان داشته باشید. همچنین به غیر از استفاده از یک آنتی ویروس قدرتمند نصب به روز رسانی ها و وصله های امنیتی سیستم عامل و نرم افزار های نصب شده بسیار مهم است.
به هر حال از این دست حملات روز به روز بیشتر خواهد شد و شناسایی و مقابله با آنها نیز سختر خواهد بود.
بیشترین حملات ثبت شده از این بدافزار تا به امروز در روسیه و اکراین بوده است

بـازم با گریه خوابم برد       بـازم خواب تــــو را دیدم

دوباره....

چقدر غمگینم و تنـــها  چقدر می خوام که باز بـارون بباره

 

بزن بــارون  ببار آروم  بروی پلکای خسته ام

بزن بــارون تو می دونی هنوزم یاد اون هستم

 

شنبه 18 بهمن 1393  2:10 PM
تشکرات از این پست
siryahya omiddeymi1368 nargesza ravabet_rasekhoon
mansoor67
mansoor67
کاربر طلایی1
تاریخ عضویت : فروردین 1388 
تعداد پست ها : 3583
محل سکونت : اصفهان

پاسخ به:CTB-LOCKER: باجگیر خوش قول

 از اینکه اطلاع رسانی کردید ممنون .

دوست و اقعی دیگر دوستان را از خطر ها آگاه می کند.

شنبه 18 بهمن 1393  3:59 PM
تشکرات از این پست
omiddeymi1368 nargesza ria1365 ravabet_rasekhoon
nargesza
nargesza
کاربر طلایی1
تاریخ عضویت : آبان 1392 
تعداد پست ها : 10707
محل سکونت : اصفهان

پاسخ به:CTB-LOCKER: باجگیر خوش قول

سلام

ممنون از اطلاع رسانیتون.

نه به عنوانش نه به کاراییش.

شنبه 18 بهمن 1393  6:12 PM
تشکرات از این پست
ria1365
ahmadfarm
ahmadfarm
کاربر طلایی1
تاریخ عضویت : آبان 1390 
تعداد پست ها : 7792
محل سکونت : خراسان رضوی

پاسخ به:CTB-LOCKER: باجگیر خوش قول

جالب و شگفت انگيزه.ممنون

   

تنها امید خلق جهان یابن فاطمه   ای منتهای آرزوی اولیاء بیا

بالا گرفته ایم برایت دو دست را  ای مرد مستجاب قنوت و دعا بیا

                                     

           برای ظهورش صلوات........ اللهم صل علی محمد و ال محمد و عجل فرجهم

 
 
شنبه 18 بهمن 1393  7:53 PM
تشکرات از این پست
ria1365
hossein201273
hossein201273
کاربر طلایی1
تاریخ عضویت : مهر 1392 
تعداد پست ها : 26938
محل سکونت : سپاهان ایران

پاسخ به:CTB-LOCKER: باجگیر خوش قول

بد افزار جالبی بود ،ممنونم از معرفی این بد افزار

 

مهربان همیشگی من... خودت گفتی:ادعونی استجب لکم... بخوانید مرا تا اجابت کنم شمارا...
گوش کن... این منم که اینروزها بیش از همیشه میخوانمت... اجابت کن مرا...

 

شنبه 18 بهمن 1393  8:50 PM
تشکرات از این پست
ria1365
msmmsm
msmmsm
کاربر برنزی
تاریخ عضویت : مهر 1388 
تعداد پست ها : 37
محل سکونت : تهران

پاسخ به:CTB-LOCKER: باجگیر خوش قول

ممنون از اطلاع رسانی شما.

شنبه 18 بهمن 1393  10:16 PM
تشکرات از این پست
ria1365
sajjadez
sajjadez
کاربر نقره ای
تاریخ عضویت : مرداد 1393 
تعداد پست ها : 249
محل سکونت : آذربایجان شرقی

پاسخ به:CTB-LOCKER: باجگیر خوش قول

بابا عجب چیزهایی پیدا میشه ها

خدا عاقبت ما رو ختم به خیر کنه

شنبه 18 بهمن 1393  10:18 PM
تشکرات از این پست
ria1365
ghalbeiran2
ghalbeiran2
کاربر طلایی3
تاریخ عضویت : دی 1391 
تعداد پست ها : 798
محل سکونت : اصفهان

پاسخ به:CTB-LOCKER: باجگیر خوش قول

ممنون. اطلاعات خوبی دادین.

 

اللهم احفظ قائدنا الامام خامنه ای

http://ghalbeiran.rasekhoonblog.com

یک شنبه 19 بهمن 1393  1:42 PM
تشکرات از این پست
moharramali
moharramali
کاربر نقره ای
تاریخ عضویت : آبان 1393 
تعداد پست ها : 196
محل سکونت : آذربایجان غربی

پاسخ به:CTB-LOCKER: باجگیر خوش قول

خدا کنه لااقل تا آخر به خوش قولی اش پایبند باشه

دوشنبه 20 بهمن 1393  7:38 PM
تشکرات از این پست
ria1365
rahjo14
rahjo14
کاربر برنزی
تاریخ عضویت : آبان 1390 
تعداد پست ها : 81
محل سکونت : مازندران

پاسخ به:CTB-LOCKER: باجگیر خوش قول

با چه آنتی ویروسی می توان سیستم خود را ایمن تر کرد؟

التماس دعای فرج . . .

دوشنبه 20 بهمن 1393  11:33 PM
تشکرات از این پست
ria1365 siryahya
ria1365
ria1365
کاربر طلایی1
تاریخ عضویت : مرداد 1389 
تعداد پست ها : 7868

پاسخ به:CTB-LOCKER: باجگیر خوش قول


نقل قول rahjo14

با چه آنتی ویروسی می توان سیستم خود را ایمن تر کرد؟

سلام این مورد بستگی بر نظر خود شما و البته سیستم شما داره

بعضیا سیستمشون تقریبا سرعت و قدرت خوبی داره از کاسپرسکای استفاده میکنند 

ولی اکثرا از ناد 32 استفاده میکنند

البته برای اینکه سیستمتون همیشه جلو ویروسها قد علم کنه yesاپدیتشو فراموش نکنین دیتا بیستون رو روزانه یا هفتگی اپدیت فرمایید.

     Android iOS , Windowsphone , Symbian , JavaMobile Review ,Learning

سه شنبه 21 بهمن 1393  6:59 PM
تشکرات از این پست
ravabet_rasekhoon siryahya
alibeiki
alibeiki
کاربر نقره ای
تاریخ عضویت : بهمن 1387 
تعداد پست ها : 1003
محل سکونت : تهران

پاسخ به:CTB-LOCKER: باجگیر خوش قول

ممنون از اطلاعات خوبتان

چهارشنبه 22 بهمن 1393  1:57 PM
تشکرات از این پست
fatemexry
fatemexry
کاربر طلایی1
تاریخ عضویت : تیر 1393 
تعداد پست ها : 5428
محل سکونت : خراسان جنوبی

پاسخ به:CTB-LOCKER: باجگیر خوش قول

مطلب بسیار خوبی بود واقعا شگفت انگیزه

بس که دل‌تنگم اگر گریه کنم، می‌گویند:

قطره‌ای قصدِ نشان‌دادنِ دریا دارد

السلام علیک یا سلطان عشقــــ♥ علی بن موسی الرضا (ع)

چهارشنبه 22 بهمن 1393  10:24 PM
تشکرات از این پست
دسترسی سریع به انجمن ها