آخرین اخبار
صفحه اصلی
اخبار

باج‌افزار KeRanger

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
662 نمایش ها

۱کمیته رکن چهارم – نزدیک به یک ماه پیش بود که خبر اولین باج‌افزار مبتنی بر جاوااسکرپیت منتشر شد. اما به نظر می‌رسد این تازه آغاز راه است و در ماه‌های آینده شاهد گونه‌های مختلفی از باج‌افزارها در پلتفرم‌های مختلف خواهیم بود.

به گزارش کمیته رکن چهارم،آن‌گونه که Palo Alto Networks گزارش داده است، به تازگی باج‌افزار قدرتمندی در دنیای مک شناسایی شده است که از طریق برنامه کاربردی Transmission که یکی از کلاینت‌های بیت‌تورنت است کاربر را مورد حمله قرار می‌دهد. این باج‌افزار KeRanger نام دارد. زمانی که این بدافزار سیستم کاربران را مورد هجوم قرار می‌دهد، ابتدا به مدت سه روز غیرفعال باقی می‌ماند و در ادامه اقدام به رمزگذاری داده‌های کاربران می‌کند. در ادامه برای آزادسازی سیستم مک قربانیان باجی را مطالبه می‌کند.

این باج‌افزار از آن جهت خبرساز شده است که در ماه‌های اخیر قربانیان بزرگی پیدا کرده است. همچنین اولین باج‌افزار قدرتمندی است که تاکنون در دنیای مک ظهور پیدا کرده و موفق شده است باج‌های کلانی را از قربانیان خود مطالبه کند. به‌طور مثال، در ماه فوریه بیمارستانی در شهر لس آنجلس که از سیستم‌های مبتنی بر مک استفاده می‌کرد مورد حمله این باج‌افزار قرار گرفت. کادر مدیریتی بیمارستان برای آن‌که بتوانند دومرتبه به داده‌های حساس خود دسترسی پیدا کنند مجبور شدند ۱۷ هزار دلار به گروهی ناشناس پرداخت کنند. البته ظهور باج‌افزارها در دنیای مک عطف به ما سبق نیز دارد. آزمایشگاه کسپرسکی در سال ۲۰۱۴ نیز موفق به شناسایی باج‌افزاری به نام FileCoder در دنیای مک شده بود. اما به دلیل مشکلات فنی بسیاری که در بطن این باج‌افزار قرار داشت و عملا تهدید خاصی را به وجود نمی‌آورد، مورد توجه رسانه‌ها قرار نگرفت. اما اگر جزء آن گروه از کاربرانی هستید که نسخه ۲٫۹۰ نرم‌افزار Transmission را به تازگی دانلود کرده‌اند، بهتر است هر چه سریع‌تر آن‌را از روی سیستم خود پاک کنید.

پژوهش‌گران مؤسسه امنیتی Palo Alto Networks پیش‌نهاد کرده‌اند کاربران به دنبال سرویسی به نام Kernel-Service در بخش Activity Monitor باشند. همچنین اگر در روزهای اخیر فایلی به نام General.rtf را از تور‌نت دانلود کرده‌اید، در اسرع وقت آن‌را پیدا کرده و حذف کنید. اپل برای آن‌که میزان خسارت وارد شده به کاربران را کم کند از چند روز پیش گواهی مورد استفاده توسط این باج‌افزار را باطل کرد. همچنین توسعه‌دهندگان برنامه منبع باز Transmission نمونه جدیدتر و اصلاح شده‌ای از این برنامه را عرضه کرده و به کاربران پیش‌نهاد کرده‌اند از نسخه جدیدتر این برنامه استفاده کنند. کارشناسان امنیتی به کاربرانی که آلوده به این باج‌افزار شده‌اند توصیه کرده‌اند سیستم مک خود را به‌طور کامل ریست کرده و از نسخه پشتیبان مک استفاده کنند.

منبع:رسانه خبری امنیت اطلاعات

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.