به گزارش
گرداب، اگر که باجافزار تابهحال بهاندازه کافی بد نبوده است، اما حالا در حال تغییر عملکرد است و نهتنها بهسرعت درحالتوسعه است بلکه در حال نشان دادن شخصیت دوم خودش است. اولین حمله باجافزار cerber در فوریه 2016 بود.
روابط عمومی شرکت ایدکو (توزیعکننده محصولات کسپرسکی در ایران)؛ اگر که باجافزار تابهحال بهاندازه کافی بد نبوده است، اما حالا در حال تغییر عملکرد است و نهتنها بهسرعت درحالتوسعه است بلکه در حال نشان دادن شخصیت دوم خودش است. اولین حمله باج افزار cerber در فوریه ۲۰۱۶ بود.
در آن زمان، cerber بهترین نوع باجافزار محسوب میشد و بهجای دادن نوتیفیکیشن آزاردهنده به قربانیان پیغام باجخواهی شفاهی با عنوان به ما پول دهید تا فایلهای شما آزاد شود ارسال میشد.
عملکرد دوماما حالا cerber هم مانند دیگر تروجانها فایلهای قربانیان را رمزدار میکند و اکثر کاربران نمیتوانند کامپیوتر خود را اداره کنند. این مثل یک تاکتیک بزرگ انحرافی به نظر میآید، اینطور نیست؟
اینگونه به نظر میرسد که توزیعکنندگان cerber با این موضوع موافق هستند. بعضی از نسخههای بهروزشده نرمافزار مخرب دارای عملکرد دوم است. این بهگونهای طراحیشده است که کامپیوتر شمارا به یک ارتش باتنتهای مخرب وصل میکند.
بهطور خلاصه: در اینجا به روند این اتفاقات اشاره میکنیم. ابتدا، cerber در قالب ضمیمه یک ایمیل میرسد. یکبار که اجرا میشود این ویروس مانند دیگر باجافزارها عمل میکند، فایلها رمزدار میشوند و از شما برای بازگشت فایلهای امن، درخواست پول میکنند. اما محققان امنیتی متوجه این موضوع شدهاند که cerber با کامپیوتر اتصال برقرار میکند و از آن برای رسیدن به اهداف دیگر استفاده میکنند مثل حمله (DDos)۲ و یا رباتهای اسپم.
نرمافزارهای مخرب چندمنظوره در حال رشد هستند(Cerber) درواقع یک نام مناسب برای نرمافزار مخرب است که بخشی از روند چندمنظوره شدن بدافزار است. این نام از Cerberus، سگ سهکله در افسانههای یونان باستان گرفتهشده و باعث پیروزی آسان مجرمان اینترنتی نمیشود و فقط باعث میشود که رویکرد آنها جذابتر نشان داده شود.
Cerber اولین باجافزار با عملکرد اضافهای نیست که ما در سال ۲۰۱۶ دیدهایم. برای مثال petya باجافزاری بود که بهطور کامل هارد قربانیان را رمزدار میکرد ولی چون دارای نقطهضعفی بود که برای اجرای رمزگذاری نیاز به تأیید کاربران داشت (میشا) را برای تضمین آلوده کردن فایلها، به روال نصب خود اضافه کرد. و در مثالی دیگر، باجافزار Cryptxxx قابلیت سرقت اطلاعات و بیتکوینها را به عملکرد پیشین خود اضافه کرد.
از cerber دوریکنیدنرمافزار مخربی مانند cerber درراه هستند تا دسترسی به آن را آسان و قابلاجتناب کنند. برای اینکه شانس خود را از قربانی شدن به دست cerber به حداقل برسانید و خساراتی که با آن روبهرو میشوید را کم کنید به نکات زیر توجه کنید.
۱) ایمیلهای خود را بااحتیاط چک کنید: هرگز بر روی لینک مسیجهای اسپمشده کلیک نکنید. همچنین از کلیک کردن بر روی ایمیلهایی تحت عنوان کسبوکار و یا حتی از جانب افرادی که میشناسید و به آنها اعتماد دارید بپرهیزید.
۲) از فایلهای خود بکآپ بگیرید و مرتب این کار را انجام دهید.
۳) پَچهای آپدیت سیستمعامل و اپلیکیشنها را بلافاصله بعد از در دسترس قرار گرفتن آنها نصب کنید. لینکهای اسپم و اکسپلویت۳ های پَچنشده، راههای بسیار محبوب برای ورود بدافزارها به سیستم میباشند.
۴) نرمافزارهای امنیتی مثل اینترنتسکیوریتیکسپرسکی را نصب و اجرا کنید و همیشه آن را بهروز نگهدارید. همچنین شما باید تمام دستگاههای متصل به اینترنت را محافظت کنید.
نرمافزارهای لابراتوار کسپرسکی (Cerber) را تحت عنوان Trojan-Ransom.Win32.Zerber شناسایی میکنند.
۱. باتنتها شبکههایی هستند که با در اختیار گرفتن مجموعهای از کامپیوترها که بات(bot) نامیده میشوند، تشکیل میشوند. این شبکهها توسط یک و یا چند مهاجم که botmasters نامیده میشوند، باهدف انجام فعالیتهای مخرب کنترل میگردند. به عبارت بهتر رباتها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا میشوند تا امکان کنترل نمودن آنها از راه دور را برای botmasterها فراهم نمایند و آنها بتوانند این مجموعه را وادار به انجام فعالیتهای مختلف نمایند.
۲. حمله ddos یا dos مخفف (denial of service attack) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیشازحد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و...) بهطوریکه سرویسدهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود (به دلیل حجم بالای پردازش یا بهاصطلاح overload شدن عملیاتهای سرور)
۳. کدهای مخرب، برنامهها و کدهایی هستند که توسط یک یا چند هکر و یا محقق امنیتی برای اثبات و یا استفاده از آسیبپذیری امنیتی خاصی در یک نرمافزار، سیستمعامل و یا سختافزار خاص نوشته میشوند.