میرنیوز

بازگشت باج‌افزار قدیمی با ترفندی جدید/ لزوم فعالسازی نسخه پشتیبان

بازگشت باج‌افزار قدیمی با ترفندی جدید/ لزوم فعالسازی نسخه پشتیبان 5 سال پیش

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، نسخه جدید باج‌افزار Paradise که تقریباً از سال ۲۰۱۷ فعال بوده، از طریق ایمیل‌های فیشینگ منتشر می‌شود و به دلیل به‌کارگیری فایلی غیرمتداول به سیستم‌ها و شبکه‌ها رخنه می‌کند و محققان بر این باورند که این بدافزار، در حال هدف قراردادن سازمان ها است.

فایلی که باج‌افزار Paradise منتشر می‌کند در ظاهر بی‌خطر است؛ این تکنیک به کار گرفته شده سبب می شود که بسیاری از محصولات امنیتی روی سیستم های تحت ویندوز، این فایل را حتی به‌عنوان بالقوه مخرب شناسایی نمی‌کنند.

پیوست ایمیل‌های فیشینگ ارسالی در کارزار جدید، فایلی با پسوند IQY است. فایل‌های Internet Query با پسوند IQY حاوی متنی ساده و در ظاهر فاقد هرگونه عملکرد مخرب هستند. نقش این فایل در کارزار جدید Paradise دریافت فایل مخرب مورد نظر مهاجمان است.

آنچه که این کارزارهای هرزنامه‌ای را بسیار خطرناک می‌کند، عدم بررسی فایل‌های IQY توسط بسیاری از محصولات امنیتی و سازوکارهای بررسی خودکار است.

در این باره پایگاه اینترنتی ZDNet نوشت: محققان Lastline که این کارزار را شناسایی کرده‌اند می‌گویند مهاجمان Paradise در حال هدف قرار دادن سازمان‌ها هستند. گردانندگان باج‌افزار همچنان در حال هدف قرار دادن سازمان‌ها در سرتاسر جهان و موفقیت در اخاذی صدها هزار دلار با ارز رمزهایی همچون بیت‌کوین هستند.

در این ایمیل‌های فیشینگ با ظاهری تجاری تلاش شده تا کاربر متقاعد به باز کردن فایل IQY پیوست شود. در صورتی که کاربر ناآگاه اقدام به اجرای پیوست کند، فایل IQY به سرور فرماندهی (C۲) متصل شده و در ادامه با اجرای یک فرمان مبتنی بر PowerShell منجر به نصب باج‌افزار روی سیستم می‌شود.

به‌محض رمزگذاری شدن فایل‌ها، با نمایش یک اطلاعیه باج‌گیری (Ransom Note ) از کاربر خواسته می‌شود تا در ازای آنچه که این مهاجمان بازگرداندن دسترسی‌ها به حالت اولیه می‌خوانند، مبلغ اخاذی شده را از طریق ارز رمز (Cryptocurrecny ) پرداخت کند.

نویسندگان بدافزار معمولاً در مراحلی از توسعه بدافزار، آن را توزیع می‌کنند تا نحوه شناسایی آنها توسط محصولات و راهکارهای امنیتی را ارزیابی کنند.

محققان، پیش‌تر موفق به ساخت ابزاری شده بودند که قربانیان Paradise را قادر به رمزگشایی رایگان فایل‌های رمز شده توسط این باج‌افزار می‌کرد. اجرای این کارزار جدید از عقب ننشستن مهاجمان Paradise حکایت دارد.

کارشناسان معاونت بررسی مرکز افتا می‌گویند: یکی از اصلی‌ترین راهکارها در برابر این تبهکاران سایبری، تهیه مستمر نسخه پشتیبان از سیستم‌ها است تا در صورت بروز آلودگی به باج‌افزار، امکان باز گرداندن فایل‌ها به حالت اولیه فراهم باشد.

همچنین برای جلوگیری از مورد بهره‌جویی قرار گرفتن آسیب‌پذیری‌های موجود در سیستم‌های عامل و نرم‌افزارهای مورد استفاده، کاربران باید از نصب مستمر اصلاحیه‌های امنیتی روی دستگاه‌ها اطمینان حاصل کنند تا از گزند این بدافزارهای مخرب در امان بمانند.

منبع : خبرگزاری مهر

کلمات کلیدی :
اشتراک گذاری :

آخرین اخبار علمی

نمایه شدن ۲۷ مجله دانشگاه تهران در پایگاه بین‌المللی «ابسکو»

نمایه شدن ۲۷ مجله دانشگاه تهران در پایگاه بین‌المللی «ابسکو»
3 ماه پیش
۲۷ مجله علمی دانشگاه تهران در پایگاه بین‌المللی ابسکو (EBSCO) نمایه شدند.

آغاز به کار کمیسیون ویژه نخبگان هنری بنیاد ملی نخبگان

آغاز به کار کمیسیون ویژه نخبگان هنری بنیاد ملی نخبگان
3 ماه پیش
رئیس بنیاد ملی نخبگان از آغاز به کار کمیسیون ویژه نخبگان هنری بنیاد ملی نخبگان با هدف شناسایی و حمایت از هنرمندان برجسته و اثرگذار کشور خبر داد.

نقش استارت‌آپ‌ها در توسعه اقتصاد مردمی

نقش استارت‌آپ‌ها در توسعه اقتصاد مردمی
3 ماه پیش
یک مقام‌ مسئول در دانشگاه آزاد گفت: توسعه استارت‌اپ‌ها و کسب‌وکارهای خلاقانه، با در نظر گرفتن مردمی شدن آنها، منجر به توسعه اقتصاد مردمی می‌شود.

توسعه همکاری دانشگاه امیرکبیر با شرکت پالایش و پخش فرآورده‌های نفتی

توسعه همکاری دانشگاه امیرکبیر با شرکت پالایش و پخش فرآورده‌های نفتی
3 ماه پیش
دانشگاه صنعتی امیرکبیر در زمینه اجرای طرح‌های پژوهشی در حوزه‌های  مختلف با شرکت ملی پالایش و پخش فرآورده های نفتی قرارداد همکاری امضا کرد.

سرپرست موسسه پژوهش و برنامه‌ریزی آموزش عالی منصوب شد

سرپرست موسسه پژوهش و برنامه‌ریزی آموزش عالی منصوب شد
3 ماه پیش
وزیر علوم، تحقیقات و فناوری با صدور حکمی سرپرست موسسه پژوهش و برنامه‌ریزی آموزش عالی را منصوب کرد.

رشد ۱۵۰ رتبه‌ای دانشگاه شریف در رتبه‌بندی موضوعی کیو اس ۲۰۲۵

رشد ۱۵۰ رتبه‌ای دانشگاه شریف در رتبه‌بندی موضوعی کیو اس ۲۰۲۵
3 ماه پیش
دانشگاه شریف در حوزه مهندسی و فناوری، نسبت به سال قبل که در جایگاه ۴۰۱ تا ۴۵۰ جهان قرار داشت، با ۱۵۰ پله صعود در رتبه ۲۹۲ قرار گرفته است.

استمرار فعالیت صدای مشاور دانشجو در ایام نوروز

استمرار فعالیت صدای مشاور دانشجو در ایام نوروز
3 ماه پیش
مدیر کل دفتر مشاوره، سلامت و سبک زندگی سازمان امور دانشجویان گفت: صدای مشاور دانشجو ویژه تعطیلات نوروزی از ۲۶ اسفند ماه ۱۴۰۳ تا ۱۵ فروردین ۱۴۰۴ در کلیه روزها...

سرپرست دانشگاه‌های یاسوج و شهرکرد منصوب شدند

سرپرست دانشگاه‌های یاسوج و شهرکرد منصوب شدند
3 ماه پیش
وزیر علوم، تحقیقات و فناوری با صدور احکام جداگانه‌ای سرپرستان دانشگاه‌های یاسوج و شهر کرد را منصوب کرد.

نماینده داروسازان چه نکاتی را در محضر رهبر انقلاب مطرح کرد؟

نماینده داروسازان چه نکاتی را در محضر رهبر انقلاب مطرح کرد؟
3 ماه پیش
مؤسس داروخانه جهادی گفت: گروه‌های جهادی در گوشه کنار کشور هر روزه برای رفع مشکلات مناطق محروم کشور تلاش می‌کنند، اما مردم در ایران همدل به جبهه مقاومت یاری ...

ارسال نامه درخواست اصلاح تعرفه خدمات دارویی به وزیر بهداشت

ارسال نامه درخواست اصلاح تعرفه خدمات دارویی به وزیر بهداشت
3 ماه پیش
رئیس انجمن داروسازان ایران، در نامه ای به وزیر بهداشت، خواستار اصلاح تعرفه خدمات دارویی شد که داروسازان در داروخانه ها ارائه می دهند.

حوادث مرتبط با چهارشنبه‌سوری ۱۴۰۳؛ ۳۸۸ مصدوم و ۶ فوتی

حوادث مرتبط با چهارشنبه‌سوری ۱۴۰۳؛ ۳۸۸ مصدوم و ۶ فوتی
3 ماه پیش
آمارهای تازه از حوادث چهارشنبه‌سوری امسال نشان می‌دهد که تاکنون ۳۸۸ نفر دچار آسیب شده‌اند و متأسفانه ۶ نفر جان خود را از دست داده‌اند.

ضوابط بودجه وزارت بهداشت در ۱۴۰۴ ابلاغ شد

ضوابط بودجه وزارت بهداشت در ۱۴۰۴ ابلاغ شد
3 ماه پیش
وزیر بهداشت، با ارسال نامه‌ای به رؤسای دانشگاه‌ها و دانشکده‌های علوم پزشکی کشور، ضوابط بودجه تفصیلی سال ۱۴۰۴ را ابلاغ کرد.

همکاری مشترک برای توسعه باتری‌های گرافن-آلومینیوم یون

همکاری مشترک برای توسعه باتری‌های گرافن-آلومینیوم یون
3 ماه پیش
با همکاری جدید میان شرکت گروه تولید گرافن و مرکز نوآوری باتری پیشرفت چشمگیر در توسعه باتری‌های گرافن-آلومینیوم یون به دست می‌آید.

برترین‌های جشنواره کانون‌های علمی طلاب مشخص شدند

برترین‌های جشنواره کانون‌های علمی طلاب مشخص شدند
3 ماه پیش
دبیر جشنواره کانون‌های علمی طلاب گفت: دومین جشنواره پژوهشی کانون‌های علمی طلاب واحدهای آموزشی برگزار شد.

جلوگیری از چاقی با مسدود کردن یک آنزیم کلیدی در روده

جلوگیری از چاقی با مسدود کردن یک آنزیم کلیدی در روده
3 ماه پیش
کشف جدید دانشمندان در مبارزه با چاقی منجر به ارائه رویکرد نانوذره‌ای برای کاهش جذب چربی شده است که چشم‌انداز جدید در درمان چاقی ایجاد می‌کند.

بهترین دانشگاه‌های ایران در رشته‌های مهندسی و پزشکی معرفی شدند

بهترین دانشگاه‌های ایران در رشته‌های مهندسی و پزشکی معرفی شدند
3 ماه پیش
در رتبه‌بندی موضوعی کیو اس ۲۰۲۵، ۹۰ گروه آموزشی از ۱۷ دانشگاه ایرانی در ۲۱ رشته موضوعی حضور دارند.

۲ واکسن جدید علیه بیماری‌های خطرناک کودکان

۲ واکسن جدید علیه بیماری‌های خطرناک کودکان
3 ماه پیش
رئیس اداره بیماری‌های قابل پیشگیری با واکسن وزارت بهداشت اعلام کرد: در سال جاری، دو واکسن جدید پنوموکوک و روتاویروس به برنامه ملی ایمن‌سازی کودکان کشور اضافه...

طب سوزنی به بهبود کدام بیماری‌ها کمک می‌کند؟

طب سوزنی به بهبود کدام بیماری‌ها کمک می‌کند؟
3 ماه پیش
طب سوزنی، روشی کهن برای کاهش درد و بهبود سلامت، امروزه به‌عنوان درمانی مکمل تحت نظر پزشکان استفاده می‌شود.

افزایش فهرستگان کتابخانه‌های دانشگاهی به یک میلیون و ۵۰۰ هزار عنوان

افزایش فهرستگان کتابخانه‌های دانشگاهی به یک میلیون و ۵۰۰ هزار عنوان
3 ماه پیش
با پیوستن دانشگاه‌های بین‌المللی امام خمینی (ره) قزوین، اراک و کوثر بجنورد، کتاب‌های فهرستگان کتابخانه‌های دانشگاهی به بیش از یک میلیون و ۵۰۰ هزار عنوان افزا...

مراکز برگزاری آزمون زبان msrt معرفی شدند

مراکز برگزاری آزمون زبان msrt معرفی شدند
3 ماه پیش
اداره کل بورس و اعزام دانشجویان سازمان امور دانشجویان لیست مراکز آزمون زبان MSRT را اعلام کرد.

نامه وزارت بهداشت به وزارت خارجه برای یک دعوت

نامه وزارت بهداشت به وزارت خارجه برای یک دعوت
3 ماه پیش
مدیرکل همکاری‌های بین الملل وزارت بهداشت، در نامه ای به وزارت امور خارجه، خواستار دعوت وزرای بهداشت و سفرای کشورهای همسایه و...، برای حضور در نمایشگاه بین ال...

مسیر پیاده‌روی هوشمند در پارک عباس‌آباد راه‌اندازی می‌شود

مسیر پیاده‌روی هوشمند در پارک عباس‌آباد راه‌اندازی می‌شود
3 ماه پیش
معاون علمی رئیس جمهور از برنامه‌ریزی برای ایجاد یک مسیر پیاده‌روی هوشمند در پارک عباس‌آباد خبر داد.

هوش مصنوعی جی پی اس را هم منسوخ می‌کند

هوش مصنوعی جی پی اس را هم منسوخ می‌کند
3 ماه پیش
یک استارت آپ برای مکان یابی و مسیریابی خودرو هوش مصنوعی را جایگزین جی پی اس می کند.

فعالیت سامانه‌های ایرانداک تا پایان سال متوقف شد

فعالیت سامانه‌های ایرانداک تا پایان سال متوقف شد
3 ماه پیش
فعالیت سامانه‌های مختلف ایرانداک تا پایان سال ۱۴۰۳ متوقف شد.

جوان‌سازی پوست با مکمل‌ها؛ حقیقت یا تبلیغات؟

جوان‌سازی پوست با مکمل‌ها؛ حقیقت یا تبلیغات؟
3 ماه پیش
سرپرست اداره کل فرآورده‌های طبیعی، سنتی و مکمل سازمان غذا و دارو درباره مکمل‌های غذایی گفت: هیچ مکملی به‌تنهایی نمی‌تواند به‌طور معجزه‌آسا باعث جوان‌سازی پوس...

نحوه دریافت معافیت تحصیلی دانشجویان شاغل به تحصیل در خارج اعلام شد

نحوه دریافت معافیت تحصیلی دانشجویان شاغل به تحصیل در خارج اعلام شد
3 ماه پیش
سازمان امور دانشجویان نحوه دریافت معافیت تحصیلی دانشجویان شاغل به تحصیل در خارج از کشور را اعلام کرد.

ایجاد مسیر پیاده‌روی هوشمند در پارک عباس‌آباد  

ایجاد مسیر پیاده‌روی هوشمند در پارک عباس‌آباد  
3 ماه پیش
معاون علمی رئیس جمهور از برنامه‌ریزی برای ایجاد یک مسیر پیاده‌روی هوشمند در پارک عباس‌آباد خبر داد.

افزایش ۳۰۰ درصدی منابع تغذیه دانشجویی در سال جدید

افزایش ۳۰۰ درصدی منابع تغذیه دانشجویی در سال جدید
3 ماه پیش
معاون فرهنگی و دانشجویی وزارت بهداشت با اشاره به افزایش ۳۰۰ درصدی منابع تغذیه در سال جدید گفت: این منابع در سال جدید افزایش پیدا کرد که نیازی به اختصاص درآمد...

داروهایی که بعد از مصرف روی رانندگی تاثیر می‌گذارد

داروهایی که بعد از مصرف روی رانندگی تاثیر می‌گذارد
3 ماه پیش
مصرف برخی از داروها پیش از رانندگی، به دلیل اثرگذاری روی هوشیاری، توصیه نمی‌شود. بنابراین نیاز است اثرات جانبی داروهای مصرفی را جدی بگیرید.

رئیس‌زاده: به اجرای برنامه پزشکی خانواده خوشبین نیستم

رئیس‌زاده: به اجرای برنامه پزشکی خانواده خوشبین نیستم
3 ماه پیش
رئیس کل سازمان نظام پزشکی، در نشست پایان سال به ارائه گزارشی از وضعیت حوزه سلامت و مسائل و مشکلات جامعه پزشکی کشور پرداخت.
X فیلم جدید فیلم جدید دانلود فیلم و سریال تبلیغات شما (پیام به تلگرام)