تارخ انتشار: یکشنبه ۵ مرداد ۱۳۹۳ - ۱۲:۳۰
کد خبر : 53370
چاپ خبر

پیاز؛ بد افزاری که مخفیانه باج‌ گیری می‌کند

tor

بدافزاری جدید که به پیاز شهرت یافته، از شبکه‌ تاریک برای رمزنگاری اطلاعات کاربران استفاده کرده و سپس در ازای رمزگشایی این اطلاعات از کاربران درخواست باج می‌کند.

به گزارش کرج رسا، باج‌ افزار، بدافزار مخربی که اطلاعات خصوصی کاربران را رمزنگاری کرده و در ازای رمزگشایی آنها از کاربر درخواست باج می‌کند، هر روز قوی‌ تر از گذشته می‌شود.

محققان کسپرسکی گزارش داده‌اند که نسلی جدید از باج‌ افزار که آنیون یا پیاز نامیده می‌شود،‌از شبکه‌ ناشناس Tor برای پنهان‌ سازی طبیعت مخرب خود استفاده کرده و ردیابی هویت حقیقی افراد پشت پرده این بدافزار را غیرممکن می‌سازند.

این بدافزار جانشین باج‌ افزار کریپتولاکر است، بدافزاری که رایانه کاربر را برای یافتن اسناد، به‌ویژه فایل‌های مایکروسافت را اسکن می‌کند و سپس با رمزنگاری این اسناد از کاربر برای پس گرفتن مدارک و اطلاعاتشان درخواست باج می‌کند. این باج‌ها معمولا مبالغی بالا دارند و باید در قالب بیت‌کوین پرداخت شوند. در ماه نوامبر سال ۲۰۱۳ حتی پلیس آمریکا مجبور شد برای بازگرداندن اطلاعاتش هزار و ۳۳۸ دلار باج بپردازد.

زمانی که رایانه‌ای به آنیون آلوده می‌شود، نرم‌افزار فایل‌های کاربران را مانند کریپتولاکر رمزنگاری می‌کنند و سپس شمارش معکوسی روی نمایشگر آشکار می‌شود که به کاربر می‌گوید ۷۲ ساعت زمان دارد باج درخواستی را پرداخت کند، در غیر این‌صورت اطلاعات برای همیشه نابود خواهند‌شد.

 

tor

تفاوت آنیون،‌ بدافزاری که محققان رد آن را در روسیه دنبال کرده‌اند، با کریپتولاکر در نحوه برقراری ارتباط با سرور‌های دستور و کنترلی است که پرداخت باج از طریق آنها انجام می‌شود. آنیون از طریق Tor با سرورها ارتباط برقرار می‌کند، سرویس ناشناسی که ارتباطات را رمزنگاری می‌کند و آنها را به شکلی به سرورها ارسال می‌کند که امکان استراق‌سمع ارتباطات را از بین خواهد برد.

آنیون اولین بدافزاری نیست که از Tor برای محافظت از خالقانش استفاده می‌کند. بدافزار بانکداری زئوس نیز که در نیمه اول سال ۲۰۱۳ به‌شدت مورد استفاده قرار گرفته‌بود نیز برای پنهان‌سازی خود به این شبکه روی آورده‌بود. به گفته تحلیل‌گران کسپرسکی، به نظر می‌آید اکنون Tor به مفهومی اثبات شده از ارتباطاتی تبدیل شده که برای بدافزارها بسیار کاربردی هستند.

به گفته متخصصان پنهان کردن سرورها در شبکه Tor تحقیق برای یافتن تبهکاران سایبری را دشوارتر خواهد‌ساخت. همچنین استفاده از این شبکه، مبارزه سازمان‌‌های امنیت شبکه را با بدافزارها دشوارتر خواهد‌ ساخت.

کسپرسکی به کاربران توصیه می‌کند از اطلاعات خود به صورت منظم کپی نگه دارند تا درصورت آلوده شدن به این نوع از بدافزارها، مجبور به پرداخت باج نشوند. به‌ روز‌ رسانی آنتی‌ ویروس نیز می‌تواند در محافظت از اطلاعات کاربران تاثیرگذار باشد.

 

 

 

 

همشهری

 

پاسخی بگذارید

Time limit is exhausted. Please reload CAPTCHA.

مجتمع فنی تهران شعبه البرز
آخرین اخبار
2
پیکر شهید «محسن حججی» به میهن اسلامی بازگشت + تصاویر
1
لزوم جلوگیری از ترویج شیعه انگلیسی و روشنفکر نمایی در هیئت ها
2
تصادف نیسان و کامیون در جاده کندوان با یک کشته
جمع آوری ۶۰۰ میلیون تومان برای بازسازی عتبات عالیات در کرج
2
پشت همه‌پرسی کردستان عراق، رژیم ‌صهیونیستی است
1
جزئیات حمله مسلحانه به ۲ ایستگاه صلواتی در تهران
2
سپاه پاسداران چند مقر داعش را منهدم کرد
1
اقدامات دولت عراق بر ضد همه پرسی اقلیم کردستان
دستبند
۳۰ فقره سرقت باطری در پرونده سارق حرفه ای
1
زوج آدمخوار پس از خوردن ۳۰ نفر دستگیر شدند + عکس
1
طرح ساماندهی کودکان کار و متکدی فقط آنها آزار و اذیت می‌کند
مترو
مترو تهران – کرج – شهر جدید هشتگرد تا پایان امسال راه اندازی می شود
سهام عدالت
توزیع سود سهام عدالت فعلا منتفی شد
1
فاتح تریم در آستانه سرمربیگری استقلال
کبد چرب
علائم «کبد چرب» چیست + رژیم غذایی درمانی
کمال کامیابی‌نیا
AFC کامیابی‌نیا را نقره‌داغ کرد
1
۷ شغل پُردرآمد در ایران + تصویر
2
بروز اولین برخورد میان کردها؛ کرکوک آماده انفجار است
ترامپ با لحنی کم سابقه کره شمالی را تهدید به نابودی کرد
ترامپ با لحنی کم سابقه کره شمالی را تهدید به نابودی کرد
3
دستگیری اعضای باند جعل مدرک تحصیلی در کرج
%u0637%u0631%u0627%u062D%u06CC %u0633%u0627%u06CC%u062A
طراحی سایتسئوسرویس و تعمیر کولر گازی