اخبار و اطلاع رسانی

8171
تاريخ تنظيم: سه شنبه 17 تیر ماه 1393

شناسایی یک باجگیر

شناسایی یک باجگیر جدید با نام TROJ_POSHCODER.A

Ransomware یا همان ویروسهای باجگیر سایبری یکی از آشکارترین طرح های پولساز برای خلافکاران سایبری هستند .


سال گذشته بود که ویروس Cryptolocker ransomware میلیونها کامپیوتر در سرتاسر دنیا را هدف قرار داد و بسیاری از کاربران را قربانی کرد .

حال دوباره محققان کمپانی امنیتی ترند میکرو صاحب آزمایشگاه های امنیتی با نام TrendLabs ، خبر از شناسایی یک ویروس باجچیر بسیار خطرناک دادند که با استفاده از Windows PowelShell سعی دارد تا فایلهای سیستم قربانی را رمزگذاری کند .


این ویروس با نام TROJ_POSHCODER.A شناسایی شده است . Windows PowelShell در حقیقت وظیفه پیکربندی وچارچوبهای مدیریتی و  اتومایسون اتوماتیک را ویندوز بر عهده دارد که شامل یک خط برنامه پیوسته و زبان برنامه نویسی همراه است . این برنامه دسترسی کاملی به فایلهای COM و WMI دارد . متخصصیان امنیتی معتقدند خلافکاران سایبری از این ویژگی ویندوز فقط به منظور تشخیص و تجریه و تحلیل نرم افزارهای مخرب سخت تر بر روی سیستمهای آلوده استفاده میکنند . بهر صورت آنچه مشخص است استفاده از قابلیتهای Windows PowelShell برای شناسایی بدافزارها و ویروسها با شکست مواجه شده است .
ویروس TROJ_POSHCODER.A نرم افزار مخربی براساس اسکریپت است که از قابلیتهای Windows PowelShell استفاده میکند . ویروس TROJ_POSHCODER.A از استاندارد رمزنگاری AES و کلید رمزگذاری RSA-4096 برای رمزنگاری فایلهای قربانی استفاده میکند.


روش مقابله با ویروسهای باجگیر و Ransomware  ها چیست ؟ روش شناسایی و مقابله با نه فقط این ویروسها بلکه با همه ویروسها مشخص و واضح است . 1- استفاده از نرم افزارهای امنیتی معتبر ( آنتی ویروس ) . البته نسخه های اصلی و معتبر . 2- انجام بروزرسانی های مرتبط ویندوز و دیگر نرم افزارها . 3- رعایت نکات امنیتی مانند عدم مراجعه به وب سایتهای مشکوک و یا عدم مشاهده ایمیلها و لینکهای مشکوک . بد نیست بدانید در صورت عدم رعایت نکات امنیتی و آلوده شدن به این ویروسها راه بازگشتی وجود ندارد و قادر به بازیابی فایلهایتان نیستید

دیدگاه ها

در اين بخش نظری ثبت نشده است.

دیدگاه خود را بنویسید