مرکز آموزش

اعضا > مرکز آموزش > امنیت > باج‌افزار CryptON

باج‌افزار CryptON

بدافزار CryptON برای اولین بار توسط محقق امنیتی Malwarebytes S! Ri کشف و اخبار آن در توییتر منتشر شد. این باج افزار از طریق Remote Desktop Services بر روی سیستم قربانی نصب می‌شود.

بدافزار CryptON فایل قربانی را رمز می‌کند و پسوند.ransomed @ india.com را به نام فایل رمزگذاری شده اضافه می‌کند.

به عنوان مثال اگر قربانی فایلی با نام image.jpg داشته باشد پس از رمزنگاری این فایل را به image.jpg.ransomed @ india.com تغییر نام می‌دهد.

در ادامه در هر پوشه‌ای که فایل‌ها رمزگذاری می‌شوند، یک یادداشت باج خواهی به نام HOWTODECRYPTFILES.html نیز ایجاد می‌شود که حاوی آگهی مبنی بر رمز شدن فایل‌ها و دستورالعمل‌های مربوط به نحوه اتصال به سایت پشتیبانی TOR برای هدایت قربانی جهت واریز باج است. متاسفانه، در حال حاضر هیچ راهی برای رمزگشایی فایل‌های رمزگذاری شده توسط CryptON Ransomware به صورت رایگان وجود ندارد.

برای پیشگیری ‌از چنین حملاتی پیشنهادات زیر ارائه شده است:

▪️ اگر از سرویس‌های Remote Desktop Services استفاده می‌کنید، آن را مستقیما به اینترنت وصل نکنید.

▪️ استفاده از نرم افزار امنیتی جهت تشخیص‌ باج افزارها، می تواند بسیاری از باج افزارها را شناسایی و از فعالیت‌ آن‌ها جلوگیری کند.

▪️ پشتیبان گیری از فایل‌ها به صورت مرتب انجام گیرد تا در چنین مواردی فایل‌ها قابل بازیابی باشند.

▪️ فایل‌های ضمیمه ها را باز نکنید، بخصوص اگر فرستنده برای شما نامعتبر و ناشناخته است.

▪️ اطمینان حاصل کنید که همه به روز رسانی در اسرع وقت نصب شده باشند. همچنین اطمینان حاصل کنید که تمام برنامه‌ها، به ویژه جاوا، فلش و Adobe Reader را به روز رسانی کرده باشند.

افزودن به مورد علاقه ها    پرینت این مقاله

حمله Symlink چیست ؟ (مشاهدات: 499)

حمله مرد میانی mitm چیست؟ (مشاهدات: 521)

جلوگیری از حمله Symlink (مشاهدات: 499)

افزایش امنیت سرورهای لینوکسی (مشاهدات: 466)

کاربرد IPS و IDS (مشاهدات: 732)