هجوم باج افزارها : cuteRansomware ، Alfa , CTB Faker و Ranscam

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
در هفته های اخیر خانواده های جدیدی از ویروسهای باج افزار شناسایی شده است که نشان میدهد سرعت ظهور باج افزارها سرعت بیشتری به خود گرفته .

بهتر است بدانید هر خانواده از باج افزارها گاهی شامل چندین هزار نسخه باج افزار می شود که هر کدام به شکل جداگانه کاربران را هدف قرار میدهند .

- cuteRansomware

به گزارش دیسنا به نقل از کمپانی امنیتی ترندمیکرو ( Trend Micro ) ، خانواده جدیدی از باج افزارها با نام cuteRansomware شناسایی شده است  . ( این باج افزار توسط آنتی ویروسهای ترندمیکرو با نام Ransom_CRYPCUTE.A شناسایی می شود . )

محققین شرکت امنیتی ترندمیکرو  کد منبع این باج افزار را در my-Little-Ransomware GitHub شناسایی کردند .

باج افزار cuteRansomware  با استفاده از سرویس Google DOC اقدام به انتقال اطلاعات قربانی و کلیدهای رمزنگاری میکند تا از شناسایی محصولات امنیتی و ضد ویروسها تا حد ممکن در امان باشد .

بررسی های ترندمیکرو نشان میدهد این باج افزار قابلیت استفاده از دیگر پلتفرمهای ابری بجزء گوگل را نیز دارد .

cuteRansomware یک مهاجم بسیار خطرناک و حاد است که با استفاده از تکنیکهای پیشرفته تلاش میکند تا پنهان بماند و با استفاده از سرویسهای ابری برای توسعه و گسترش خود و دیگر بدافزارها استفاده کند و اطلاعات و تبادلات را در پروتکلهای SSL رد و بلد و پنهان و به صورتی غیر قابل شناسایی میکند .

- Alfa Ransomware (detected by Trend Micro as Ransom_ALFA.A)

خانواده باج افزار بعدی Alfa Ransomware می باشد .

بررسی های شرکت امنیتی ترندمیکرو نشان میدهد باج افزار آلفا توسط همان گروهی که باج افزار Cerber را ارائه نموده ، توسعه یافته است .

باج افزار آلفا تمام درایوهای محلی را برای شناسایی فایلها و عفونی کردن آنها جستجو میکند .

بررسی ها نشان میدهد باج افزار آلفا حدود 142 نوع فایل را هدف قرار داده و رمزگذاری میکند .

- CTB Faker (detected by Trend Micro as Ransom_ZIPTB.A)

چه کسی میگوید همه باج افزارها پیچیده هستند ؟

ویروس CTB Faker وانمود میکند که یک باج افزار CTB Ransomware است .

این ویروس فایلها را درون یک پوشه منتقل کرده و آن را به صورت زیپ حفاظت شده با پسورد میگذارد و سپس بابت پسورد از قربانی طلب باج میکند .

- Ranscam

Ranscam یک ویروس با تکنولوژی پایین ولی بسیار مخرب است .

ویروس Ranscam کاربر و قربانی را تهدید میکند که در صورت عدم پرداخت باج ، فایلهایش پاک می شود .

این ویروس به جای رمزگذاری و قفل کرن فایلهای کاربران ، فقط با ترساندن کاربر که به باج افزار آلوده شدن ، از کاربران باج میگیرد و بیشتر شبیه کلاهبرداری باج افزاری است .

در بالا درباره 4 خانواده از باج افزارها صحبت کردیم کهبه طور گسترده منتشر شده اند .

برای در امان ماندن تا حد ممکن از این تهدیدات باید از بازکرن ایمیلهای ناشناس و لینکهای قرارداده شده در آنا خودداری کنیم .

همچنین مسائل امنیتی مانند بروزرسانی مرتب سیستم عامل ، مرورگرهای اینترنتی و دیگر نرم افزارها و استفاده از یک محصول ضد ویروس معتبر را جدی بگیریم .

نباید فراموش کنیم که تهیه نسخه پشتیبانی از اطلاعات دارای اهمیت بسیار زیادی است . 

Trend Micro offers different solutions to protect enterprises, small businesses, and home users to help minimize the risk of getting affected by ransomware such as cuteRansomware, Alfa, CTB Faker, and Ranscam.

Enterprises can benefit from a multi-layered, step-by-step approach in order to best mitigate the risks brought by these threats. Email and web gateway solutions such as Trend Micro™ Deep Discovery™ Email Inspector and InterScan™ Web Security prevents ransomware from ever reaching end users. At the endpoint level, Trend Micro Smart Protection Suites deliver several capabilities like behavior monitoring and application control, and vulnerability shielding that minimize the impact of this threat. Trend Micro Deep Discovery Inspector detects and blocks ransomware on networks, while Trend Micro Deep Security™ stops ransomware from reaching enterprise servers–whether physical, virtual or in the cloud.

For small businesses, Trend Micro Worry-Free Services Advanced offers cloud-based email gateway security through Hosted Email Security. Its endpoint protection also delivers several capabilities such as behavior monitoring and real-time web reputation in order detect and block ransomware.

For home users, Trend Micro Security 10 provides robust protection against ransomware, by blocking malicious websites, emails, and files associated with this threat.

Users can likewise take advantage of our free tools such as the Trend Micro Lock Screen Ransomware Tool, which is designed to detect and remove screen-locker ransomware; as well as Trend Micro Crypto-Ransomware File Decryptor Tool, which can decrypt certain variants of crypto-ransomware without paying the ransom or the use of the decryption key.

Ransomware Alert: cuteRansomware, Alfa Ransomware, CTB Faker, and Ranscam
اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )
دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران