آخرین اخبار
صفحه اصلی
اخبار

از cerber دوری کنید

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
637 نمایش ها

بدافزارکمیته رکن چهارم – برای اینکه شانس خود را از قربانی‌شدن به‌دست cerber به حداقل برسانید و خساراتی را که با آن روبه‌رو می‌شوید کاهش‌دهید باید نکاتی را مدنظر داشته باشید.

به گزارش کمیته رکن چهارم،اگر باج‌افزار تا به حال به اندازه کافی بد نبوده است، اما حالا در حال تغییر عملکرد است و نه‌تنها به سرعت در حال توسعه است بلکه در حال نشان‌دادن شخصیت دوم خودش است. اولین حمله باج‌افزار cerber در فوریه ۲۰۱۶ بود.

در آن زمان، cerber بهترین نوع باج‌افزار محسوب‌ می‌شد و به جای دادن نوتیفیکیشن آزاردهنده به قربانیان پیغام باج‌خواهی شفاهی با‌عنوان «به ما پول دهید تا فایل‌های شما آزاد شود ارسال می‌شد.»

اما حالا cerber هم مانند دیگر تروجان‌ها فایل‌های قربانیان را رمزدار می‌کند و اکثر کاربران نمی‌توانند کامپیوتر خود را اداره‌کنند. این مثل یک تاکتیک بزرگ انحرافی به‌نظر می‌آید، این‌طور نیست؟

این‌گونه به‌نظر می‌رسد که توزیع‌کنندگان cerber با این موضوع موافق هستند. بعضی از نسخه‌های به‌روز‌شده نرم افزار مخرب دارای عملکرد دوم است. این به‌گونه‌ای طراحی شده‌است که کامپیوتر شما را به یک ارتش بات‌نت‌های۱ مخرب وصل می‌کند.

در اینجا به‌طور خلاصه به روند این اتفاقات اشاره می‌کنیم. ابتدا cerber در قالب ضمیمه یک ایمیل می‌رسد. یک‌بار که اجرا می‌شود این ویروس مانند دیگر باج‌افزارها عمل‌می‌کند، فایل‌ها رمز‌دار می‌شوند و از شما برای بازگشت فایل‌های امن درخواست پول‌می‌کنند؛ اما محققان امنیتی متوجه این موضوع شده‌اند که cerber با کامپیوتر اتصال برقرار می‌کند و از آن برای رسیدن به اهداف دیگر استفاده می‌کنند مثل حمله DDos2 و یا ربات‌های اسپم.

نرم‌افزار‌های مخرب چند‌منظوره در حال رشد هستند. Cerber در واقع یک نام مناسب برای نرم‌افزار مخرب است که بخشی از روند چند‌منظوره‌شدن بد‌افزار است. این نام از Cerberus، سگ سه‌کله در افسانه های یونان باستان گرفته شده و نه باعث پیروزی آسان مجرمان اینترنتی  بلکه فقط موجب می‌شود که رویکرد آنها جذاب‌تر به‌نظر برسد.

Cerber اولین باج‌افزار با عملکرد اضافه‌ای نیست که ما در سال ۲۰۱۶ دیده‌ایم. برای مثال petya باج‌افزاری بود که به‌طور کامل هارد قربانیان را رمز‌دار می‌کرد ولی چون دارای نقطه‌ضعفی بود که برای اجرای رمزگذاری نیاز به تایید کاربران داشت «میشا» را برای تضمین آلوده‌کردن فایل‌ها به روال نصب خود اضافه کرد و در مثالی دیگر، باج‌افزار Cryptxxx قابلیت سرقت اطلاعات و بیت‌کوین‌ها را به عملکرد پیشین خود اضافه‌کرد.

از cerber دوری کنید. نرم‌افزار مخربی مانند cerber در راه هستند تا دسترسی به آن را آسان و قابل‌اجتناب کنند. برای اینکه شانس خود را از قربانی‌شدن به‌دست cerber به حداقل برسانید و خساراتی را که با آن روبه‌رو می‌شوید کاهش‌دهید به نکات زیر توجه‌کنید.

۱) ایمیل‌های خود را با احتیاط چک کنید: هرگز بر روی لینک پیام‌های اسپم‌شده کلیک نکنید. همچنین از کلیک‌کردن بر روی ایمیل‌هایی تحت‌عنوان کسب‌وکار و یا حتی از جانب افرادی که می‌شناسید و به آنها اعتماد دارید بپرهیزید.
۲) از فایل‌های خود بک آپ بگیرید و مرتب این کار را انجام‌دهید.
۳) پَچ‌های آپدیت سیستم عامل و اپلیکیشن‌ها را بلافاصله بعد از در دسترس قرار گرفتن آنها نصب کنید. لینک‌های اسپم و اکسپلویت۳ های پَچ نشده، راه‌های بسیار محبوب برای ورود بد‌افزارها به سیستم هستند.
۴) نرم‌افزارهای امنیتی مثل اینترنت سکیوریتی کسپرسکی را نصب و اجرا کنید و همیشه آن را به‌روز نگه دارید. همچنین شما باید تمام دستگاه‌های متصل به اینترنت را محافظت کنید.

نرم‌افزارهای لابراتوار کسپرسکی،Cerber را تحت‌عنوان Trojan-Ransom.Win۳۲.Zerber شناسایی می‌کنند.
مرجع: کسپرسکی آنلاین

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.