امنیت

اینترنت و شبکه

فناوری اطلاعات

July 4, 2020
11:01 شنبه، 14ام تیرماه 1399
کد خبر: 113663

روش‌های پیشگیری از آلودگی به یک باج‌افزار جدید

باج‌افزار با ouruv۷ در اجراهای مختلف آی‌دی‌های مختلفی برای قربانی تولید می‌کند و با غیرفعال کردن پایگاه داده SQL (زبان استاندارد دستیابی و کنترل پایگاه داده‌ها) و حذف تنظیمات پیش‌فرض، امکان بازیابی اطلاعات را برای قربانی غیرممکن می‌کند. بنابراین لازم است کاربر روش‌های پیشگیرانه‌ای در نظر بگیرد تا روند باج‌گیری برای مهاجم سخت شود.
 
 ابزارها و بسترهایی از جمله ایمیل، استفاده زیادی داشته و به‌صورت گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به‌معنای افزایش ریسک و آسیب‌پذیری برای تیم‌های امنیتی است. صرف‌نظر از اینکه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باج‌افزار، فیشینگ یا حملات هدفمند به پلت‌فرم‌های محبوب مورد توجه هستند.
 
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) درباره بدافزار ouruv۷ هشدار داده است که با اندازه ۹۸۸ کیلوبایت و در تاریخ ۱۳ ژانویه سال ۲۰۲۰ ایجاد شده است. این بدافزار در اجراهای مختلف آی دی‌های مختلفی برای قربانی تولید می‌کند. باج‌افزار ouruv۷ در هر پوشه‌ای که فایل‌های آن را رمز کرد، فایل متنی با نام Unlock-Files.txt ایجاد می‌کند. شکل زیر آیکون مربوط به بدافزار را نشان می‌دهد.
 
 
بدافزار ouruv۷ ابتدا فرآیندهای مربوط به پایگاه داده SQL (زبان استاندارد دستیابی و کنترل پایگاه داده‌ها) را غیرفعال می‌کند سپس تنظیمات پیش‌فرض را حذف می‌کند تا امکان بازیابی برای قربانی فراهم نباشد و در آخر نیز فایروال را خاموش می‌کند.
 
باج‌افزار ouruv۷ در هر پوشه‌ای که فایل‌های آن را رمز کرد، فایل متنی با نام Unlock-Files.txt ایجاد می‌کند. شکل زیر پیام باج‌خواهی نشان می‌دهد. در این پیام به قربانی گفته می‌شود برای رمزگذاری فایل‌ها از الگوریتمهای AESو  RSAاستفاده شده و آدرس ایمیلی در اختیار قربانی گذاشته شده است تا از طریق آن با مجرم ارتباط برقرار  کند. همچنین ۴۹ ساعت به قربانی مهلت داده شده است. در صورتی که این زمان طی شود، میزان پرداختی دوبرابر خواهد شد.
 
 
بررسی‌ها نشان می‌دهد از تعداد ۷۰ موتور آنتی‌ویروس موجود در سامانه VirusTotal ، ۵۴ مورد فایل ouruv۷ را به‌عنوان بدافزار شناسایی کرده‌اند و در این شناسایی نیز برخی از موتورها بدافزار را باجافزاری از خانواده ouroboros دانسته‌اند.
 
باج‌افزارها وجود دارند و روزبه‌روز هم در حال گسترش هستند. حداقل کاری که یک کاربر می‌تواند انجام دهد این است که روش‌های پیشگیرانه‌ای در نظر گیرد تا روند باج‌گیری برای مهاجم سخت شود. همچنین محافظت از سیستم‌ها و داده‌های کاربران و سازمان‌ها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.
 
برخی روش‌های مقابله در برابر باج‌افزار عبارتند از اطمینان از تهیه نسخه پشتیبان، استفاده از آنتی‌ویروسی که دارای تشخیص رفتار است، نصب به‌روزرسانی‌های سیستم عامل، به‌روز نگه داشتن برنامه‌ها، اعمال فیلترهای اسپم، فعال کردن مشاهده پسوند برنامه‌ها، مراقبت در اینترنت دانلود، تغییرنام Vssadmin در ویندوز، غیرفعال کردن اسکریپت ویندوز، غیرفعال کردن ویندوز پاورشل، استفاده از کلمات عبور قوی، غیرفعال کردن ریموت دسکتاپ یا تغییر پورت آن، راه‌اندازی سیاست‌های محدودیت نرم‌افزار در ویندوز و اینکه پیوست‌ها را باز نکنید مگر با تأیید شخصی که آن را به شما ارسال کرده است.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.