نسخه جدید که در فضای مجازی منتشر شده است
چگونه باج‌افزار سربر کاربران را با تخفیف فریب می‌دهد؟
بدون شک باج‌افزار Cerber یکی از معروف‌ترین باج‌افزارهایی است که در سال جاری میلادی شناسایی شده است. در حالی که شگردهای این باج‌افزار به منظور فریب کاربران متفاوت بوده و از زیرساخت‌های رایانش ابری و اسکریپت‌های ویندوز برای آلوده کردن کاربران استفاده می‌کند و همچنین به فعالیت‌های غیر باج‌افزاری همچون پیاده‌سازی حملات منع سرویس انکار شده می‌پردازد، اما دلیلی که باعث محبوبیت آن شده است به الگوی باج‌افزار در قالب سرویس (RaaS) باز می‌گردد. الگویی که به راحتی فرآیند تولید و عرضه آن‌را امکان‌پذیر می‌سازد.

1606683296_1_0.gif

تجزیه و تحلیل‌هایی که روی جدیدترین نگارش منتشر شده از Cerber به عمل آمده، نشان می‌دهد که نگارش جدید ضمن حفظ ویژگی‌های قبلی به یکسری ویژگی‌های جدید تجهیز شده است که از آن جمله به مکانیزم صوتی می‌توان اشاره کرد. یک روش جدید که در مهندسی اجتماعی از آن استفاده می‌شود.


مطلب پیشنهادی

افزایش تهدیدات یک تروجان ترسناک
باج‌افزارها قیام می‌کنند

نگارش سوم این باج‌افزار همانند نسخه‌های قبلی با استفاده از کیت‌های بهره‌برداری Rig و Magnitude توزیع و منتشر می‌شود. روشی که باج‌افزار جدید از آن بهره می‌برد به این شکل عمل می‌کند که کاربر بعد از آن‌که روی یک ویدیویی برای پخش شدن کلیک می‌کند، از طریق پنجره‌های تبلیغاتی که در چهارچوب فیلم به او نشان داده می‌شود به سمت سرورهایی که کیت‌های اکسپلویت را میزبانی می‌کنند، هدایت می‌شود. به‌طوری که در نهایت باعث دانلود باج‌افزار Cerber خواهد شد. در حالی‌که این کمپین تبلیغ‌افزاری مخرب توانسته است در بسیاری از کشورها کاربران را آلوده سازد، اما شیوع این تبلیغات آلوده در تایوان بیش از سایر کشورها بوده است.

 کیت Magnitude به این شکل عمل می‌کند که یک اسکرپیت بازهدایتی را به کاربر نشان می‌دهد. کیت Rig یک سایت را در پس زمینه باز کرده و در ادامه به کاربر تصاویری از سایت‌هایی که در زمینه خرید و فروش لباس به فعالیت اشتغال دارند را نشان می‌دهد. این‌کار با هدف برطرف کردن هرگونه شک و شبه‌ای انجام می‌شود.

در حالی که این دو کیت به روش‌های مختلفی کاربر را فریب می‌دهند، اما سازوکار Cerber در هر دو حالت یکسان است. جالب آن‌که یادداشت پرداخت همانند نگارش‌های قبلی بوده اما تخفیف‌هایی را برای کاربر در نظر گرفته است. البته میزان بیت‌کوین‌های درخواستی بر مبنای ارزش بیت‌کوین متغیر بوده و به‌ روز محاسبه می‌شود. نگارش سوم این باج‌افزار در مقایسه با نمونه‌های اولیه در گام نخست مبلغ یک بیت‌کوین را از کاربر درخواست می‌کند، اگر کاربر در مدت زمان پنج روز توجهی به این درخواست نکند، این مبلغ به 2 بیت‌کوین افزایش پیدا خواهد کرد.

در نگارش جدید، فرمت فایلی *.cerber3 به نام فایل‌هایی که رمزنگاری می‌شوند، اضافه می‌شود. رونوشت‌های سایه‌ای (Shadow copies) توسط این باج‌افزار حذف می‌شوند. به سبب آن‌که کاربر این توانایی را نداشته باشد تا هیچ‌گونه فرآیند پشتیبان‌گیری از رونوشت‌ها را به مرحله اجرا در آورد. نگارش جدید همانند نگارش‌های قبلی با استفاده از یک صدای زنانه به کاربر اعلام می‌دارد که فایل‌های سیستم او رمزنگاری شده‌اند.

بهترین راهکاری که در مبارزه با این باج‌افزار می‌توانید از آن استفاده کنید، تهیه نسخه پشتیبان از فایل‌ها و داده‌ها است. سازمان‌ها و شرکت‌های بزرگ می‌توانند از فایل‌های سیستم خود نسخه‌های پشتیبانی تهیه کنند و هر یک از این نسخه‌ها را در سیستم‌های مجزایی نگه‌داری کنند. به‌طور معمول قاعده 3-2-1 پیشنهاد می‌شود. قاعده‌‌ای که می‌گوید، سه کپی از فایل‌ها تهیه کنید. دو کپی را در سیستم‌های جداگانه و دیگری را در محل امنی نگه‌داری کنید. همچنین برای آن‌که در برابر تبلیغات مخرب و کیت‌های اکسپلویت از خود محافظت به عمل آورید، توصیه می‌شود از بسته‌های امنیتی به‌روز استفاده کنید. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟