بازگشت باجافزار CTB-Locker (نسخه سرویسدهنده وب)تاریخ انتشار: ۱۳۹۵/۰۱/۱باج افزارهایی که امروزه در دنیای شبکه اینترنت وجود دارند، بسیار پیچیده تر از باج افزارهای اولیه می باشند. این باج افزارها با طراحی قوی و پیچیده خود، لایه محافظتی سیستم را دور می زنند و می توانند هرگونه اطلاعاتی را نابود کنند. در دو سال گذشته باج افزارهایی نظیر TeslaCrypt، CryptoWall، TorrentLocker، Locky و CTB-Locker با ظاهر و عملکردهای گوناگون در دنیای اینترنت مشاهده شده اند.
بازگشت باجافزار CTB-Locker
(نسخه سرویسدهنده وب)
باج افزارهایی که امروزه در دنیای شبکه اینترنت وجود دارند، بسیار پیچیده تر از باج افزارهای اولیه می باشند. این باج افزارها با طراحی قوی و پیچیده خود، لایه محافظتی سیستم را دور می زنند و می توانند هرگونه اطلاعاتی را نابود کنند. در دو سال گذشته باج افزارهایی نظیر TeslaCrypt، CryptoWall، TorrentLocker، Locky و CTB-Locker با ظاهر و عملکردهای گوناگون در دنیای اینترنت مشاهده شده اند. ولی اکنون فضای مجازی با نوع جدیدی از باج افزارها روبرو شده است. این گونه جدید، نسخه پیشرفته باج افزار CryptoLocker است. دنیای مجرمان سایبری همیشه در حال سرمایهگذاری به منظور تولید گونه های جدید و خطرناکتری از باج افزارها می باشند.نحوه استفاده باج افزار CTB-Locker از TOR به منظور حفظ گمنامی و عدم شناسایی آن با دیگر باج افزارها تفاوت دارد. نکته دیگری که از باج افزار CTB-Locker در برابر شناسایی شدن محافظت می کند، استفاده آن از Bitcoin به منظور تراکنش های مالی خود می باشد.
نسخه جدید باج افزار CTB-Locker فقط وبسرورها را مورد حمله قرار می دهد. با توجه به آماری که شرکت کسپرسکی منتشر نموده است، تا کنون نسخه جدید این باج افزار توانسته فایل های مسیر root مربوط به بیش از 70 وب سرور از 10 کشور جهان را به طور موفقیت آمیز رمز کند.در شکل زیر میزان گسترش این باج افزار در کشورهای مختلف جهان نشان داده شده است. نکته قابل ذکر این است که شکل زیر میزان گسترش فعلی باج افزار را نشان می دهد و امکان آلودگی هر وب سرور در هر گوشه های از جهان در زمان های آینده وجود دارد.
شرکت کسپرسکی با بررسی نمونه هایی از وب سرورهایی که توسط این باج افزار مورد حمله قرار گرفته اند، نحوه عملکرد نسخه جدید باج افزار CTB-Locker را تحلیل نموده است. این گزارش خلاصهای از نتایج منتشر شده توسط این شرکت است.سرچشمه:http://certcc.ir/index.php?module=cd...262&sisOp=view
__________________
إنَّ اللّه عَزَّ و جَلَّ بَعَثَنِي رحمَة لِلْعالَمینَ وَ لِأَمْحَقَ الْمَعَازِفَ وَ المَزَامِیرَ وَ امُورَ الْجَاهِلِیَّةِ وَ الأَوْثَانَ
خداوند عزّ و جلّ مرا برای رحمت به جهانیان و نابود ساختن آلات موسیقی،امور(مرسوم) جاهلیت و بتها به نبوت مبعوث ساخت. الکافی،ج396،6
گفتگوی هم میهن...
ما را در سایت گفتگوی هم میهن دنبال می کنید
برچسب : نویسنده : محمد رضا جوادیان fhammihan بازدید : 153 تاريخ : جمعه 20 فروردين 1395 ساعت: 7:04