CTB-Locker خطرناکتر از قبل

13 بهمن 1393 CTB-Locker خطرناکتر از قبل

به گزارش کارشناسان شرکت کسپرسکی

نسخه جدیدی از برنامه گروگانگیر بر پایه های دامنه های پیازی (Onion Ransomware) در چند روز اخیر منتشر شده است که نام های CTB-Locker جدید و یا Citroni شناخته می شود.

این بدافزار از انواع  بدافزار Cryptolocker محسوب می شود که تمامی فایلهای موجود بر روی ماشین میزبان خود را رمزنگاری کرده و برای بازگشایی آن مبلغی را طلب خواهد کرد.

تفاوت CTB-Locker  و یا Curve Tor Bitcoin Locker با دیگر نرم افزار های مشابه  خود استفاده از شبکه پروژه Tor برای محافظت و مخفی سازی خود برای کشف شدن است و با همین روش از اقدامات انجام شده برای از  کار انداختن آن که از طریق قطع ارتباط سرورهای کنترل و دستور بدافزار ایستا انجام می شود جلوگیری می کند.

مسئله دیگری که کنترل کنندگان این بدافزار را محافظت می کند تنها روش پرداختی است که آنها می پذیرند، یعنی BitCoin.

http://www.iedco.ir/Files/Uploads/psts/ctblockershot.jpg

 

مخفی کردن سرور های کنترل و دستور در شبکه ناشناسی Tor  جستجو برای مجرمین سایبری را بسیار پیچیده می کند، همچنین استفاده روش رمزنگاری بسیار نا متعارف این بدافزار رمزگشایی فایل ها را غیرممکن می کند حتی اگر ترافیک بین تروجان و سرور آن نیز مداخله شود.

تمامی اینها این بدافزار را به یکی از خطرناکترین تهدیدات موجود و یکی از پیشرفترین بدافزارهای رمزنگار از بعد فنی تبدیل می کند.

این نسخه جدید از CTB-Locker در محصولات آزمایشگاه کسپرسکی به نام  Trojan-Ransom.Win32.onion  شناسایی می شود.

بهترین روش دفاع در مقابل این و دیگر تهدیدات مشابه این است که از اطلاعاتتان هر روز نسخه پشتیبان داشته باشید. همچنین به غیر از استفاده از یک آنتی ویروس قدرتمند نصب به روز رسانی ها و وصله های امنیتی سیستم عامل و نرم افزار های نصب شده بسیار مهم است.

به هر حال از این دست حملات روز به روز بیشتر خواهد شد و شناسایی و مقابله با آنها نیز سختر خواهد بود.

بیشترین حملات ثبت شده از این بدافزار تا به امروز در روسیه و اکراین بوده است. اکثر استفاده کنندگان از آخرین نسخه محصولات کسپرسکی از این تهدیدات در امان هستند، مگر اینکه  قابلیت SystemWatcher را غیرفعال کرده باشند. این ماژول به سرعت از فایلهایی که  یک برنامه مشکوک قصد دسترسی به آنها را دارد یک نسخه  پشتیبان محافظت شده در محل می سازد.

پشنهاد می شود هیچوقت این ماژول را غیر فعال نکنید زیرا اگر سیستم شما آلوده شود هیچ راهی برای رمزگشایی فایلها به غیر از پرداخت باج ( که  اصلا تضمینی در آن نیست ) وجود ندارد.

محصولات مرتبط

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد