ایتنا - تصور کنید که کامپیوتر شما به طور کاملا ناگهانی یک پیام پریشان کننده را نشان میدهد: "It’s FBI".
Ransoc: باجافزاری با تهدید قانعکننده
8 آذر 1395 ساعت 22:47
ایتنا - تصور کنید که کامپیوتر شما به طور کاملا ناگهانی یک پیام پریشان کننده را نشان میدهد: "It’s FBI".
تصور کنید که کامپیوتر شما به طور کاملا ناگهانی یک پیام پریشانکننده را نشان میدهد: "It’s FBI" (این پیغام از سوی اف بیای است). یک محتوای غیر قانونی بر روی سیستم شما شناسایی شده است. شما به مدت ۲۰ سال حبس خواهید شد مگر اینکه جریمهای به مبلغ ۲۰۰.۰۰۰$ یا $۱۰۰ در بیتکوین بپردازید.
بله در اینجا هم پای یک باجافزار در میان است! این بار اخطاری جعلی از سوی Ransoc.
قفلکنندههایی مثل این از سال ۲۰۱۴-۲۰۱۲ در حال گسترشاند، با این حال که آنها از مکان اولیه خود به گوشیهای هوشمند نقل مکان کردهاند، جایی که مقابله با آنها سختتر است، این حالی است که باجافزارهای قفلکنندهها جایگاه خود را از کامپیوترهای شخصی به ارث بردهاند.
اما با این حال، قفلکنندهها هنوز هم کار خود را با کامپیوترها تمام نکردهاند. قفلکننده Ransoc که به تازگی کشف شده است، مثال بسیار خوبی از قفلکنندههای تکامل یافته است.
تفاوتهای اصلی بین Ransoc و قفلکنندههای معمولی افزایش توانایی آنها برای قانع کردن کاربران است. این باجافزار، سایت در حال نمایش را مسدود و اطلاعات شخصی قربانیان را با عکسهای آنها از شبکههای اجتماعی نمایان میکند. علاوه بر این، بدافزار درخواست تماشا از سوی قربانی میکند.Ransoc با بهرهگیری از اطلاعات شبکههای اجتماعی و فایلهای ذخیره شده بر روی دستگاه نه در ازای برگرداندن فایلها بلکه در عوض افشا نکردن پیشینه کاربر از او اخاذی میکند. Ransoc با نمایش هشداری جعلی و با بهرهگیری از روشهای مهندسی اجتماعی کاربر را وادار به پرداخت باج میکند.
به محض اینکه Ransoc کامپیوتر قربانی را آلوده ساخت، هارددیسک را برای چیزهایی با محتوای غیرقانونی مانند پورنوگرافی کودکان، موسیقیهای دزدی شده و فیلمها چک میکند. Ransoc با رصد ارتباطات، پروفایل کاربر را در شبکههای اجتماعی Facebook،وLinkedIn و Skype شناسایی میکند. تروجان با استفاده از این اطلاعات، به ساخت مسیجهای صوتی باجخواهی شخصی میپردازد.
در نتیجه، قربانیان نوتیفیکیشنهایی وحشتزده که قانعکننده بهنظر میرسند، دریافت میکنند: در اینجا اطلاعات شخصی آنها و لیستی از اقدامات غیر قانونی آنها نمایان میشود. Ransoc به خدشه دار کردن آبروی کاربر و پخش آن در حسابهای کاربری قربانی در شبکههای اجتماعی تهدید میکند. اگر که تروجان چیزی را نیابد، آن قربانی باجخواهی نخواهد شد. در اینجا میتوانید عدالتی از کار مجرمان را هم مشاهده کنید.
علاوه بر این در صورت فعال بودن هر یک از پروسههای regedit،وmsconfig و taskmgr آنها را متوقف کرده و این کار هر ۱۰۰ ثانیه یکبار تکرار میکند. هدف از این کار دشوار نمودن پاکسازی دستی آلودگی است.
نکته جالب دیگری که در مورد Ransoc وجود دارد این است که مجرمان مایل به دریافت باج از طریق انتقال بانکی هستند. از سویی ، این عملیات پرداخت ذهن قربانیان را از سمت کلاهبرداری دور خواهد کرد. و از سوی دیگر مجرمان تظاهر به نمایندگان FBI کرده اند و این شیوه نقل و انتقالات نسبت به بیت کوین قانع کننده تر به نظر میرسد.
در کل Ransoc قفل کننده نوع ۲.۰، نسخه بهروز شده و بهبود یافته از بدافزارها است که سه سال پیش محبوبیت زیادی در میان مجرمان سایبری پیدا کرد.
دو روش قدرتمند برای متوقف کردن قفل کنندههای وجود دارد.
۱. آرامش خود را حفظ کنید و هرگز ترفندهای مهندسی اجتماعی ار باور نکنید. هیچ یک از مسائل مربوط به اجرای قانون به این شکل پیادهسازی نمیشود، پس به درخواستهای آنها توجهی نکنید، نمایندگان FBI جعلی همان مجرمان سایبریاند که کمیبدافزارهای خود را پیشرفته تر کرده اند.
۲. از یک راهکار امنیتی قوی و قابل اعتماد استفاده کنید. اینترنت سکیوریتی کسپرسکی Ransoc را شناسایی و آن را تا قبل از جمعآوری دادهها و تلاش برای باجگیری، متوقف میسازد. اگر که سیستم شما با این نوع تروجان آلوده شده است، شما میتوانید به راحتی آن را از روی سیستم خود توسط اینترنتسکیوریتی کسپرسکی پاکسازی کنید. پس
اگر که میخواهید در مورد انواع مختلفی از باجافزارها و شیوه روبهرویی با آنها بیشتر بدانید، این مقاله را بخوانید.
منبع: کسپرسکی آنلاین
کد مطلب: 46699
آدرس مطلب: https://www.itna.ir/news/46699/ransoc-باج-افزاری-تهدید-قانع-کننده