5 - 07 - 2020
روشهای پیشگیری از آلودگی به یک باجافزار جدید
باجافزار با ouruv7در اجراهای مختلف آیدیهای مختلفی برای قربانی تولید میکند و با غیرفعال کردن پایگاه داده SQL (زبان استاندارد دستیابی و کنترل پایگاه دادهها) و حذف تنظیمات پیشفرض، امکان بازیابی اطلاعات را برای قربانی غیرممکن میکند. بنابراین لازم است کاربر روشهای پیشگیرانهای در نظر بگیرد تا روند باجگیری برای مهاجم سخت شود.
به گزارش ایسنا، ابزارها و بسترهایی ازجمله ایمیل، استفاده زیادی داشته و به صورت گسترده کاربران با آن سر و کار دارند؛ از جهتی دیگر بهمعنای افزایش ریسک و آسیبپذیری برای تیمهای امنیتی است. صرفنظر از اینکه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باجافزار، فیشینگ یا حملات هدفمند به پلتفرمهای محبوب مورد توجه هستند.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) درباره بدافزار ouruv7 هشدار داده است که با اندازه ۹۸۸ کیلوبایت و در تاریخ ۱۳ ژانویه سال ۲۰۲۰ ایجاد شده است. این بدافزار در اجراهای مختلف آیدیهای مختلفی برای قربانی تولید میکند. باجافزارouruv7 در هر پوشهای که فایلهای آن را رمز کرد، فایل متنی با نام Unlock-Files.txt ایجاد میکند.
بدافزار ouruv7 ابتدا فرآیندهای مربوط به پایگاه داده SQL (زبان استاندارد دستیابی و کنترل پایگاه دادهها) را غیرفعال میکند. سپس تنظیمات پیشفرض را حذف میکند تا امکان بازیابی برای قربانی فراهم نباشد و در آخر نیز فایروال را خاموش میکند.
باجافزار ouruv7 در هر پوشهای که فایلهای آن را رمز کرد، فایل متنی با نام Unlock-Files.txtایجاد میکند. شکل زیر پیام باجخواهی نشان میدهد. در این پیام به قربانی گفته میشود برای رمزگذاری فایلها از الگوریتمهای AESو RSAاستفاده شده و آدرس ایمیلی در اختیار قربانی گذاشته شده است تا از طریق آن با مجرم ارتباط برقرار کند. همچنین ۴۹ ساعت به قربانی مهلت داده شده است. در صورتی که این زمان طی شود، میزان پرداختی دوبرابر خواهد شد.
بررسیها نشان میدهد از تعداد ۷۰ موتور آنتیویروس موجود در سامانهVirusTotal ، ۵۴ مورد فایل ouruv7 را به عنوان بدافزار شناسایی کردهاند و در این شناسایی نیز برخی از موتورها بدافزار را باجافزاری از خانواده ouroboros دانستهاند.
باجافزارها وجود دارند و روزبهروز هم در حال گسترش هستند. حداقل کاری که یک کاربر میتواند انجام دهد این است که روشهای پیشگیرانهای در نظر گیرد تا روند باجگیری برای مهاجم سخت شود. همچنین محافظت از سیستمها و دادههای کاربران و سازمانها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.
برخی روشهای مقابله در برابر باجافزار عبارتند از اطمینان از تهیه نسخه پشتیبان، استفاده از آنتیویروسی که دارای تشخیص رفتار است، نصب بهروزرسانیهای سیستمعامل، بهروز نگه داشتن برنامهها، اعمال فیلترهای اسپم، فعال کردن مشاهده پسوند برنامهها، مراقبت در اینترنت دانلود، تغییرنام Vssadmin در ویندوز، غیرفعال کردن اسکریپت ویندوز، غیرفعال کردن ویندوز پاورشل، استفاده از کلمات عبور قوی، غیرفعال کردن ریموت دسکتاپ یا تغییر پورت آن، راهاندازی سیاستهای محدودیت نرمافزار در ویندوز و اینکه پیوستها را باز نکنید مگر با تایید شخصی که آن را به شما ارسال کرده است.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد