پرش به محتوای اصلی

NRansom: باج افزاری که عکس های برهنه را به عنوان باج درخواست می کند


باج افزاری که عکس های برهنه را به عنوان باج درخواست می کند

یکی از مهمترین وقایعی که در قرن بیست و یکم باعث ترساندن کاربران شده است و همه از آن با ترس و وحشت یاد می کنند، باج افزارها هستند. بله شما درست حدس می زنید، این مقاله باز هم در مورد یکی دیگر از گونه های باج افزارهای است که به تازگی محققان MalwareHunterTeam آن را کشف و nRansom نامیده اند. روند فعالیت مخرب این باج افزار همانند دیگر خانواده هایش است و با این فرق که nRansom پس از مسدود سازی سیستم قربانی به ازای دریافت باج به منظور باز کردن سیستم قفل شده، این بار  درخواست عکس های برهنه ی قربانی می کند.
اینطور که به نظر می رسد این باج افزار از خانواده ی رمزنگارها نیست و یک مسدود کننده محسوب می شود. این بدان معنی است که nRansom فایل های شما را به هیچ وجه رمزنگاری نمی کند و به جای آن دسترسی شما را به سیستم خود مسدود می کند و کامپیوتر شما علنا بی استفاده می کند.
nRansom با ظاهر کردن پیغامی بر روی صفحه قربانیان را مطلع می سازد که تنها راه آزاد کردن دسترسی سیستم شما، ارسال عکس های برهنه از خود است: عکس ها باید به صورت واضح باشند و تنها در صورت برهنه بودن مورد قبول مجرمان قرار می گیرد.
در این مرحله این باج افزار تمامی فایل ها را به صورت nRansom.exe نمایان می کند و این نشان دهنده ی این است که تنها کاربران ویندوز تحت آلودگی nRansom قرار می گیرند.
ما فقط می توانیم حدس بزنیم که مجرمان می توانند چه کاری را با این عکس ها انجام دهند. اما در واقعیت هیج چیز مشخص نیست و شاید از آن ها برای ترساندن و خجالت زده کردن قربانیان و دریافت باج بیشتر استفاده کنند. اما هیچ کسی نمی تواند منظور و هدف دقیق مجرمان را به طور واضح حدس بزند.
مثل همیشه توصیه می کنیم که اگر سیستم شما دچار آلودگی شده است به هیچ عنوان برای پرداخت باج، چه به صورت مالی و چه غیر مالی تلاش نکنید. اما کلمه ی "پرداخت باج" در این مورد باج خواهی کمی نامشروع است. زیرا شما این دفعه می بایستی حریم شخصی خود را با مجرمان به اشتراک بگذارید تا آن ها سیستم شما را آزاد کنند. به نظر شما این مبادله عاقلانه است؟
اینترنت سکیوریتی کسپرسکی، باج افزار nRansom را به عنوان Trojan-Ransom.MSIL.Agent.zz شناسایی می کند و بلافاصله پس از تشخیص آن را خنثی می کند. در صورتی که این باج افزار مسدود کننده به هر نحوی به سیستم شما نفوذ کرده باشد شما می توانید با فشردن همزمان کلید
Ctrl + Alt + Shift + F4 سیستم خود را از حالت قفل خارج کنید. پس از انجام این کار سیستم خود را به طور کامل اسکن کنید.
این تکنیک برای تمام راهکارهای امنیتی ما قابل دسترس است و در صورتی که باج افزار به سیستم قربانی نفوذ کرده باشد، در برابر انواع مسدود کننده ها عمل خواهد کرد. با این حال اگر شما از یک راهکار امنیتی قوی استفاده می کنید انتظار پیش آمدن چنین سناریویی را نداشته باشید.
اینترنت سکیوریتی کسپرسکی تقریبا تمام گونه های باج افزارها را قبل از اینکه آن ها بتوانند فعالیت مخربی را انجام و قربانی را تحت فشار قرار دهند، توسط سیستم واچر شناسایی کرده و فورا آن را خنثی می کند.

تاریخ ارسال :1396/07/04
منبع خبری :کسپرسکی آنلاین
newsآخرین اخبار

عضویت در خبرنامه
security_code
logo-samandehi logo-enamad