شیوع باجافزارها در ایمیلهای سرتاسر جهان
شیوع باجافزارها در ایمیلهای سرتاسر جهان
موج جدید و تو و تازهای از ایمیلهای آلوده که حامل payload خطرناکی از باجافزار خواهند بود در جهان رو به گسترش خواهند بود.
شرکت امنیتی ESET با شناسایی دانلودکننده مخربی با نام JS/TrojanDownloader.Nemucod از طریق روش دورسنجی و همچنین ثبت نشر غیر معمول آن هم در اروپا، آمریکای شمالی (بخصوص کانادا)، استرالیا و همچنین ژاپن، نسبت به موج روزافزون افزایش ایمیلهای آلوده حاوی پیوست مخرب هشدار داد. به گفته آن شرکت امنیتی، آن نوع پیوستهای مخرب قادرند باجافزار را در داخل دستگاه آلوده دانلود و همچنین نصب کنند.
ایمیلهای آلودهای که در سطح گسترده پخش شدهاند، حاوی پیوست فایلهای zip شده خواهند بود. آن فایلها با داشتن فایل JavaScript قادرند تا در صورت باز شدن Nemucod را در رایانه فردی یا شخصی قربانی دانلود و همچنین نصب کنند.
معمولاً در ایمیل هایی که به شیوهای خیلی زیاد موثق ومناسب نوشته شدهاند، مثل ایمیلهای مرتبط به احضاریههای حضور در دادگاه، صورتحسابها و همچنین دیگر اسناد رسمی، مهاجمان صرفاً تلاش میکنند تا کاربران را به باز کردن پیوست مخرب ترغیب کنند.
از آن همجا که payload نهایی در آن مورد یک باگ مرتبط به رمزنگاری مثل TeslaCrypt و همچنین Locky می باشد، به محض باز شدن ضمن رمزنگاری فایلهای قربانیان در رایانههایشان از آنها میخواهد جهت پیدا کردن و یافتن دسترسی مجدد، باج درخواستی را پرداخت کنند. استانداردهای رمزنگاری که از سوی آن دو باجافزار بهره بری و استفاده میمی شود مشابه استانداردهایی می باشد که از سوی موسسات اقتصادی و مالی جهت محافظت از پرداختهای آنلاین بهکار گرفته میمی شود.
از ابتدای سال شمسی ۲۰۱۶ توزیعکنندگان و همچنین برنامه جذاب و جالب و خوبنویسان باجافزار جهت رسیدن به اهداف خود به روش ransomware-as-a-service روی آوردهاند، بهنحوی که بهصورت یک فروش ارتباط و رابطهای با یکدیگر همکاری میکنند و همچنین در ازای توزیع هر باجافزار ۵۰ قسمت و بخش از مبلغ باج را از آن هم خود میکنند. اقدامی که ممکن می باشد با تغییر در ساختار فعلی توزیع باجافزار، تعداد آلودگیهای بیشتری را جهت کاربران رقم بزند.
کاربران رایانه و همچنین بهخصوص کارمندان شاغل در قسمت و بخشهای منابع انسانی و همچنین اقتصادی و مالی میتوانند با باز نکردن ضمایم ارسالی به ایمیلهایشان از فرستندگان ناشناس از خود در برابر آنگونه تهدیدات محافظت کنند. درضمن تهیه بک آپ بهروش مرتب نیز میتواند در آن باره خیلی زیاد موثر باشد. با داشتن بک آپ کاربران میتوانند دادههای خود را بدون پرداخت باج بازیابی کنند.
