فا

‫ بازگشت باج‌افزار CTB-Locker

بازگشت باج‌افزار CTB-Locker
(نسخه سرويس‌دهنده وب)

 


باج افزارهايي كه امروزه در دنياي شبكه اينترنت وجود دارند، بسيار پيچيده تر از باج افزارهاي اوليه مي باشند. اين باج افزارها با طراحي قوي و پيچيده خود، لايه محافظتي سيستم را دور مي زنند و مي توانند هرگونه اطلاعاتي را نابود كنند. در دو سال گذشته باج افزارهايي نظير TeslaCrypt،CryptoWall، TorrentLocker،Locky و CTB-Locker با ظاهر و عملكردهاي گوناگون در دنياي اينترنت مشاهده شده اند. ولي اكنون فضاي مجازي با نوع جديدي از باج افزارها روبرو شده است. اين گونه جديد، نسخه پيشرفته باج افزار CryptoLocker است. دنياي مجرمان سايبري هميشه در حال سرمايه‌گذاري به منظور توليد گونه هاي جديد و خطرناكتري از باج افزارها مي باشند.

نحوه استفاده باج افزار CTB-Locker از TOR به منظور حفظ گمنامي و عدم شناسايي آن با ديگر باج افزارها تفاوت دارد. نكته ديگري كه از باج افزار CTB-Locker در برابر شناسايي شدن محافظت مي كند، استفاده آن از Bitcoin به منظور تراكنش هاي مالي خود مي باشد.

نسخه جديد باج افزار CTB-Locker فقط وب‌سرورها را مورد حمله قرار مي دهد. با توجه به آماري كه شركت كسپرسكي منتشر نموده است، تا كنون نسخه جديد اين باج افزار توانسته فايل هاي مسير root مربوط به بيش از 70 وب سرور از 10 كشور جهان را به طور موفقيت آميز رمز كند.

در شكل زير ميزان گسترش اين باج افزار در كشورهاي مختلف جهان نشان داده شده است. نكته قابل ذكر اين است كه شكل زير ميزان گسترش فعلي باج افزار را نشان مي دهد و امكان آلودگي هر وب سرور در هر گوشه هاي از جهان در زمان هاي آينده وجود دارد.





شركت كسپرسكي با بررسي نمونه هايي از وب سرورهايي كه توسط اين باج افزار مورد حمله قرار گرفته اند، نحوه عملكرد نسخه جديد باج افزار CTB-Locker را تحليل نموده است. اين گزارش خلاصه‌اي از نتايج منتشر شده توسط اين شركت است.
 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 17 فروردین 1395

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0