هشدار: باج افزاری جهنمی با نام Satana در حال همه گیر شدن است!

23 تیر 1395 هشدار: باج افزاری جهنمی با نام Satana در حال همه گیر شدن است!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛اخبار حملات باج افزار ها مثل اخبار اعزام به میدان جنگ بدون توقف در حال افزایش است. هر روزه محققان در پی گونه های جدیدی از باج افزار ها هستند و کشفیات جدیدی دارند و راه های غیر متعارفی از مجرمان را کشف می کنند که با استفاده از آن به طور مستقیم به سرقت پول از مصرف کنندگان می پردازند. و به محض اینکه کارشناسان امنیتی متوجه شوند به دنبال برنامه ای برای مقابله با آن میگردند و مجرمان هم با باج افزارها و تکنیک های جدید از آن ها پیشی میگیرند.

به تازگی یکی دیگر از نمونه های پیچیده یک باج افزار کشف شده است که لقب این باج افزار Satana است و ریشه نام آن به روسیه باز می گردد. این تروجان دو کار را انجام می دهد: فایل ها را رمزگذاری کرده و "مستر بوت رکورد" ویندوز(MBR) را آلوده می کند و در نتیجه روند بوت ویندوز مسدود می شود.

ما در حال حاضر در مورد باج افزاری صحبت می کنیم که MBR را آلوده می کند. باج افزار بدنام Petya هم یکی از نرم افزار های این چنینی است. در برخی موارد Satana هم رفتاری شبیه این را دارد. برای مثال کدهایش را به MBR تزریق می کند. البته فرق آن ها در این است که پتیا MFT را رمزگزاری می کند ولی Satana ، MBR را رمزگزاری می کند. برای رمزگزاری فایل های کامپیوتر Petya با کمک تروجانی که Mischa نامیده شده است این کار را انجام داده اما Satana هر دوی این وظایف را به تنهایی مدیریت می کند.

ما سعی می کنیم برای کسانی که با عملکرد داخلی کامپیوتر آشنا نیستند بیشتر توضیح دهیم تا بهتر متوجه شوند. MBR بخشی از هارد دیسک است. این بخش شامل اطلاعاتی بر روی سیستم فایل است که توسط قسمت های مختلف هارد دیسک مورد استفاده قرار می گیرد که البته بخشی از سیستم عامل هم بر روی آن ذخیره شده است.

اگر MBR خراب یا رمزگزاری شود، کامپیوتر دسترسی به یک قطعه مهم را از دست می دهد که شامل قسمت سیستم عامل است. اگر کامپیوتر قادر به یافتن سیستم عامل نشود نمی تواند عملیات بوت کردن را انجام دهد.

مجرمان پشت باج افزارهایی مانند Satana با استفاده از این ترفند پنهان می شوند و کریپتولاکرهای خود را با قابلیت بوت لاکر افزایش می دهند. هکرها MBR را مبادله کرده و آن را با کدی از باج جایگزین می کنند، MBR را رمزگزاری و آن را به جای دیگر انتقال می دهند.

مبلغی که باج خواهان بابت رمزگشایی MBR و در دسترس قرار دادن کلید برای رمزگشایی فایل های آلوده درخواست کردند حدود 0.5 بیت کوین بود (که تقریبا معادل 340$ است). سازنده Satana می گوید: هنگامی که باج پرداخت شود، دسترسی به سیستم عامل قابل دسترس خواهد شد و همه چیز به حالت قبل باز می گردد. حداقل این چیزی است که آن ها می گویند.

زمانی که Satana در سیستم است، تمام درایوها و نمونه های شبکه را اسکن کرده و پسنودهای زیر را جستجو می کند .bak, .doc .jpg, .jpe, .txt, .tex, .dbf, .db, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .1cd, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .v2i, .3ds, .ma, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .7z, .cpp, .pas, and .asm و asm. و رمز گزاری را شروع کنند. همچنین یک آدرس ایمیلی با سه آندرلاین برای شروع اسم فایل خود اضافه می کند( به عنوان مثال:  test.jpg می تواند به Sarah_G@ausi.com___test.jpg تبدیل شود).

این آدرس ایمیل ها به منظور اطلاعات تماس برای قربانیان ساخته می شود که در آن دستورالعمل پرداخت و بعد از آن برای پس گرفتن کلید رمزگشا است. محققان تا به حال 6 نمونه از این نوع ایمیل آدرس ها که در این کمپین استفاده می شود را دیده اند.

خبر خوبی وجود دارد آن هم این است که می شود تا حدودی این قفل را دور زد: با مهارتی خاص، می توان MBR را ثابت نگه داشت. کارشناسان در کلوپ وبلاگ ویندوز دستورالعمل هایی برای ثابت نگه داشتن MBR با استفاده از ویژگی بازگردانی سیستم عامل در ویندوز ساخته اند. در هر صورت، این ویژگی برای کاربران باتجربه ای طراحی شده است که با این راهکارسریع بتوانند با آن به راحتی کار کنند که این ابزار bootrec.exe می باشد. اما احتمالا این راه برای یک کاربر معمولی خوشایند نباشد و با آن احساس راحتی نکند.

در عین حال خبر بدی هم وجود دارد که با وجود اینکه ویندوز موفق شد قفل را باز کند اما نیمی دیگر از مشکل پابرجاست و رمزگذاری فایل ها همچنان سرجای خودش است.

در این مرحله، بنظر می رسد که Satana شروع باج افزارهای حرفه ای را با خود به همراه داشته است. البته این باج افزار هنوز همه گیر نشده و محققان عیوبی را در کدگزاری این نوع باج افزار یافتند. به هر حال، فرصت خوبی است که راهکار های امنیتی خود را قوی کنید زیرا همیشه پیشگیری بهتر از درمان است.

مشاوره ما برای کاربران در این خصوص تمرین روی محافظت مداوم است. توصیه های ساده ما به شما کمک خواهدکرد تا خطر ریسک آلودگی را کاهش دهید و تا حد امکان از خطرات این چنینی در امان بمانید.

  1. به طور مداوم از فایل های خود بک آپ بگیرید:

این راهکار برای شما همانند بیمه نامه است. در صورت حمله باج افزارها، شما می توانید سیستم عامل خود را مجدد نصب کنید و فایل های خود را از نسخه بک آپ بازیابی کنید.

  1. وب سایت و ایمیل های مشکوک را به هیچ وجه باز نکنید:

حتی اگر لینک یا ایملیی از شخصی است که شما آن را می شناسید آن را باز نکنید. برای این کار بسیار محتاطانه عمل کنید: بهت راست کمی در مورد راه ها و تکنیک های انتشار باج افزار Satana بدانید.

  1. به یک آنتی ویروس امنیتی مطمئن اعتماد کنید.

اینترنت سکیوریتی کسپرسکی Satana را به عنوان Trojan-Ransom.Win32.Satan شناسایی می کند و مانع رمزگزاری یا قفل کردن سیستم شما می شود.

  1. خبرها را در وبلاگ ما دنبال کنید:

ما همیشه سعی داریم در اسرع وقت در مورد جدیدترین نوع باج افزارها و خطرات سایبری که شما را تهدید می کنند، اطلاع رسانی کنیم تا آنها شما را بطور ناگهانی غافلگیر نکنند.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

 

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,500,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,254,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,125,410 ریال11,254,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,617,750 ریال21,235,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,225,925 ریال30,451,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,287,700 ریال32,575,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد