ابزارها و بسترهایی از جمله ایمیل، استفاده زیادی داشته و بهصورت گسترده کاربران با آن سر و کار دارند، از جهتی دیگر بهمعنای افزایش ریسک و آسیبپذیری برای تیمهای امنیتی است. صرفنظر از اینکه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باجافزار، فیشینگ یا حملات هدفمند به پلتفرمهای محبوب مورد توجه هستند.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) درباره بدافزار ouruv۷ هشدار داده است که با اندازه ۹۸۸ کیلوبایت و در تاریخ ۱۳ ژانویه سال ۲۰۲۰ ایجاد شده است. این بدافزار در اجراهای مختلف آی دیهای مختلفی برای قربانی تولید میکند. باجافزار ouruv۷ در هر پوشهای که فایلهای آن را رمز کرد، فایل متنی با نام Unlock-Files.txt ایجاد میکند. شکل زیر آیکون مربوط به بدافزار را نشان میدهد.
بدافزار ouruv۷ ابتدا فرآیندهای مربوط به پایگاه داده SQL (زبان استاندارد دستیابی و کنترل پایگاه دادهها) را غیرفعال میکند سپس تنظیمات پیشفرض را حذف میکند تا امکان بازیابی برای قربانی فراهم نباشد و در آخر نیز فایروال را خاموش میکند.
باجافزار ouruv۷ در هر پوشهای که فایلهای آن را رمز کرد، فایل متنی با نام Unlock-Files.txt ایجاد میکند. شکل زیر پیام باجخواهی نشان میدهد. در این پیام به قربانی گفته میشود برای رمزگذاری فایلها از الگوریتمهای AESو RSAاستفاده شده و آدرس ایمیلی در اختیار قربانی گذاشته شده است تا از طریق آن با مجرم ارتباط برقرار کند. همچنین ۴۹ ساعت به قربانی مهلت داده شده است. در صورتی که این زمان طی شود، میزان پرداختی دوبرابر خواهد شد.
بررسیها نشان میدهد از تعداد ۷۰ موتور آنتیویروس موجود در سامانه VirusTotal ، ۵۴ مورد فایل ouruv۷ را بهعنوان بدافزار شناسایی کردهاند و در این شناسایی نیز برخی از موتورها بدافزار را باجافزاری از خانواده ouroboros دانستهاند.
باجافزارها وجود دارند و روزبهروز هم در حال گسترش هستند. حداقل کاری که یک کاربر میتواند انجام دهد این است که روشهای پیشگیرانهای در نظر گیرد تا روند باجگیری برای مهاجم سخت شود. همچنین محافظت از سیستمها و دادههای کاربران و سازمانها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.
برخی روشهای مقابله در برابر باجافزار عبارتند از اطمینان از تهیه نسخه پشتیبان، استفاده از آنتیویروسی که دارای تشخیص رفتار است، نصب بهروزرسانیهای سیستم عامل، بهروز نگه داشتن برنامهها، اعمال فیلترهای اسپم، فعال کردن مشاهده پسوند برنامهها، مراقبت در اینترنت دانلود، تغییرنام Vssadmin در ویندوز، غیرفعال کردن اسکریپت ویندوز، غیرفعال کردن ویندوز پاورشل، استفاده از کلمات عبور قوی، غیرفعال کردن ریموت دسکتاپ یا تغییر پورت آن، راهاندازی سیاستهای محدودیت نرمافزار در ویندوز و اینکه پیوستها را باز نکنید مگر با تأیید شخصی که آن را به شما ارسال کرده است.
انتهای پیام