مرکز آموزش
اعضا > مرکز آموزش > امنیت > باجافزار CryptON
باجافزار CryptON
بدافزار CryptON برای اولین بار توسط محقق امنیتی Malwarebytes S! Ri کشف و اخبار آن در توییتر منتشر شد. این باج افزار از طریق Remote Desktop Services بر روی سیستم قربانی نصب میشود.
بدافزار CryptON فایل قربانی را رمز میکند و پسوند.ransomed @ india.com را به نام فایل رمزگذاری شده اضافه میکند.
به عنوان مثال اگر قربانی فایلی با نام image.jpg داشته باشد پس از رمزنگاری این فایل را به image.jpg.ransomed @ india.com تغییر نام میدهد.
در ادامه در هر پوشهای که فایلها رمزگذاری میشوند، یک یادداشت باج خواهی به نام HOWTODECRYPTFILES.html نیز ایجاد میشود که حاوی آگهی مبنی بر رمز شدن فایلها و دستورالعملهای مربوط به نحوه اتصال به سایت پشتیبانی TOR برای هدایت قربانی جهت واریز باج است. متاسفانه، در حال حاضر هیچ راهی برای رمزگشایی فایلهای رمزگذاری شده توسط CryptON Ransomware به صورت رایگان وجود ندارد.
برای پیشگیری از چنین حملاتی پیشنهادات زیر ارائه شده است:
▪️ اگر از سرویسهای Remote Desktop Services استفاده میکنید، آن را مستقیما به اینترنت وصل نکنید.
▪️ استفاده از نرم افزار امنیتی جهت تشخیص باج افزارها، می تواند بسیاری از باج افزارها را شناسایی و از فعالیت آنها جلوگیری کند.
▪️ پشتیبان گیری از فایلها به صورت مرتب انجام گیرد تا در چنین مواردی فایلها قابل بازیابی باشند.
▪️ فایلهای ضمیمه ها را باز نکنید، بخصوص اگر فرستنده برای شما نامعتبر و ناشناخته است.
▪️ اطمینان حاصل کنید که همه به روز رسانی در اسرع وقت نصب شده باشند. همچنین اطمینان حاصل کنید که تمام برنامهها، به ویژه جاوا، فلش و Adobe Reader را به روز رسانی کرده باشند.
افزودن به مورد علاقه ها
پرینت این مقاله