تروجان Rakhni: باج افزاری که عملیات رمزنگاری و ماینینگ را در حملات خود مورد استفاده قرار می دهد!

16 تیر 1397 تروجان Rakhni: باج افزاری که عملیات رمزنگاری و ماینینگ را در حملات خود مورد استفاده قرار می دهد!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ ما به تازگی در یکی از مقالات خود اعلام کردیم که ماینرها در تلاش هستند تا بتوانند جایگاه باج افزارها را به دست گیرند و در بالاترین رتبه ی تهدیدات آنلاین قرار گیرند. با توجه به این روند، باج افزار Rakhni که ما از سال 2013 شاهد آن بوده ایم، ماژول کریپتوکارنسی ماینینگ را به دیگر تهدیدات خود اضافه کرده است. جالب است بدانید که بارگذار کننده ی این بدافزار قادر است انتخاب کند که بر روی کدامین قسمت دستگاه با توجه به نیاز خود نصب شود. محققان امنیتی ما دریافتند که چگونه این بدافزار کار می کند و چه تهدیداتی را به همراه دارد.

راهکارهای امنیتی ما باج افزار Rakhni را در کشورهای روسیه، قزاقستان، اوکراین، آلمان و هندوستان شناسایی کردند. این بدافزار عمدتا از طریق پیوست های مخرب در ایمیل های اسپم توزیع می گردد. یکی از نمونه هایی که متخصصان ما به آن پرداخته بودند یک سند مالی به ظاهر مشروع بود. این موضوع نشان می دهد که مجرمان سایبری اولویت خود را شرکت های بزرگ قرار می دهند.

پیوست مخرب در ایمیل های اسپم شامل یک سند پی دی اف می باشد که اگر به هر دلیلی کاربر برای باز کردن یا ویرایش PDF تلاش کند سیستم درخواستی را برای اجازه ی نصب یک فایل اجرایی از منبعی ناشناخته برای شما ارسال می کند. در نهایت با اجازه ی کاربر باج افزار  Rakhni به فعالیت می پردازد.

مثل دزدی در شب...

در ابتدا، فایل مخرب PDF همانند یک سند واقعی و مشروع به نظر می رسد اما لحظه ای بعد بدافزار پیام خطایی را به قربانی نشان می دهد که در آن توضیح می دهد که چرا فایل باز نشده است. سپس بدافزار Windows Defender را غیر فعال می کند و گواهینامه های جعلی را بر روی سیستم نصب می کند.

تنها زمانی همه چیز برای کاربر شفاف سازی می شود که دستگاه آلوده شده باشد، در آن زمان تمامی فایل های کاربر رمزنگاری شده و درخواست باج یا نصب یک ماینر صورت می گیرد.

در نهایت بدافزار تلاش می کند تا به کامپیوترهای دیگر در داخل شبکه ی محلی گسترش یابد. اگر کارمندان یک شرکت به پوشه ی Users در دستگاه های خود دسترسی داشته باشند بدافزار خود را بر روی آن پوشه ها کپی می کند.

ماینینگ یا رمزنگاری؟

معیار انتخاب این بدافزار بسیار ساده است: اگر بدافزار یک فولدر را با نام Bitcoin بر روی سیستم قربانی پیدا کند بخشی از باج افزار را که قادر است فایل ها را که شامل اسناد اداری، فالی های PDF،  تصاویر و بک آپ ها را رمزنگاری کند را اجرا می کند و ظرف سه روز به پرداخت باج اقدام می کند. جزئیات مربوط به جبران خسارت و مبلغ آن از طریق ایمیل به دست قربانیان می رسد.

اما اگر هیچ پوشه ای با نام بیت کوین در دستگاه قربانی وجود نداشته باشد، بدافزارها تشخیص می دهند که سیستم توانایی کافی برای پردازش ماینرها را ندارد و بدین ترتیب یک ماینر را به صورت مخفیانه با نام های Monero، Monero Original یا Dashcoin در بک گراند ایجاد می کند.

قربانی این حمله نباشید

برای جلوگیری از قربانی نشدن حمله ی Rakhni و بوجود آمدن آلودگی در شرکت شما به طور جدی مراقب پیام های دریافتی باشید به خصوص آن هایی که از منابع ناشناس دریافت می کنید. اگر در مورد اینکه آیا پیوست ایمیل را باز کنید یا خیر شک دارید، این کار را انجام ندهید. توجه داشته باشید که برنامه ها را از منابع ناشناخته و توسعه دهندگان نامعتبر دریافت نکنید. و در نهایت به توصیه های زیر دقت کنید:

  • آموزش های امنیتی لازم را به کارمندان خود بدهید و به طور مکرر آن ها را آپدیت کنید.
  • به طور منظم از اطلاعات مهم خود بک آپ گیری کنید و آن ها را در یک حافظه ی جداگانه ذخیره کنید.
  • از راهکارهای امن و قابل اعتماد و قوی همانند Kaspersky Endpoint Security for Business استفاده کنید.
  • شبکه ی شرکت خود را به طور منظم برای وجود هرگونه آلودگی بررسی نمایید.

حتی اگر از راهکارهای امنیتی کسپرسکی استفاده نمی کنید هیچ دلیلی وجود ندارد که اطلاعات خود را تسلیم باج افزارها کنید. لابراتوار کسپرسکی ابزاری رایگان برای مقابله با باج افزارها را در اختیار کاربران سازمانی خود قرار داده است که آخرین تکنولوژی تشخیص رفتاری و مکانیسم ابر در آن به کار رفته است. 

منبع: کسپرسکی آنلاین(ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security Multi Device 2018

    هکرها و مهاجمان همیشه در حال پرسه زدن هستند، اما وقتی شما به اینترنت متصل می‌شوید، ما از شما محافظت می‌کنیم و به شما یاری می‌رسانیم تا از زندگی دیجیتالی خود در برابر مجموعه بزرگی از خطرات دیجیتالی ...

    3,522,000 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,254,000 ریال
    خرید
  • Kaspersky Total Security Multi Device

    با توجه به اینکه اعضای خانواده از برنامه‌ها و دستگاه‌های گوناگونی استفاده می‌کنند و از وب‌سایت‌های گوناگونی بازدید دارند، محافظت از آنها در برابر هکرها، مهاجمان و باج‌افزارها، کار چندان ساده‌ای ...

    5,034,000 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    1,888,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    1,888,800 ریال
    خرید
  • Kaspersky Antivirus 2018

    با توجه به اینکه بخشی زیادی از زندگی شما روی رایانه شخصی‌تان قرار دارد بسیار مهم است که بتوانید از آن به خوبی محافظت کنید. محصول «آنتی‌ویروس کسپرسکی» راهی ...

    2,514,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد