در حالی که سازمانها، یکی پس از دیگری قربانی باجافزارها میشوند، روند مقابله با این حملات باجافزاری، که به بزرگترین مشکل امنیتی اینترنت بدل شده، همچنان کند است.
مایکروسافت هشدار داده که مهاجمان در کارزارهای سایبری در حال آلودهسازی مراکز فعال در حوزه سلامت و سرویسهای حیاتی به باجافزارهای از نوع موسوم به Human-operated هستند. در هر یک از مراحل اجرای حملات Human-operated مهاجمان بسته به شرایط و نتایج حاصل شده در مراحل قبلی اقدام به تصمیمگیری و طراحی مرحله بعد میکنند.
اغلب وقتی یک نرمافزار آنتی ویروس روی سیستم خود داریم، خیالمان از بابت بدافزارها راحت است؛ اما یک تحقیق جدید نشان میدهد که آنقدرها هم نباید مطمئن باشیم.
مجرمان سایبری با هدف نفوذ به شبکه سازمانها، در حال انتقال بدافزار از طریق پروتکل دسترسی از راه دور به دسکتاپ (RDP)، بدون باقی گذاشتن ردپا در سیستم هدف هستند. در این روش کاوشگرهای رمزارزها، بدافزارهای سارق اطلاعات و باجافزارها، از طریق یک اتصال از راه دور در حافظه موقت (RAM) اجرا میشوند.
باجافزار جدیدی شناسایی شده است که در فرایند رمزگذاری، پسوند Nemty را به فایلهای سیستم قربانی اضافه میکند. مشابه هر باجافزار دیگری، Nemty نیز Shadow Copyهای فایلهای مورد نظر خود را حذف میکند تا امکان بازیابی اطلاعات از طریق سیستمعامل ویندوز را از بین ببرد.
پس از توقف فعالیت باتنت Emotet از ابتدای ماه ژوئن، سرورهای فرمان و کنترل (C۲) این باتنت فعالیت خود را از سر گرفتهاند و در حال انتقال بدافزار هستند.
ابزار رمزگشایی جدیدی که با فعالیت علیه یکی از مشهورترین گونههای باجافزار٬ امکان بازیابی رایگان فایلها را برای قربانیان فراهم میکند، با همکاری چندین شرکت امنیت سایبری منتشر شده است.
هکرها در حال اسکن اینترنت هستند تا سرورهای ویندوز که در حال اجرای پایگاهداده MySQL هستند را شناسایی کنند و سپس آنها را با باجافزار GandCrab آلوده کنند.
Acronis Ransomware Protection یک نرمافزار محفاظتی برای مقابله در برابر تهدیدها و دفع خطرات ناشی از باجافزارها برای کاربران ویندوز است. نرمافزار قادر است فرآیند رمزنگاری توسط باجافزار را پیش از آنکه منجر به آسیبهای جدی و جبرانناپذیر شود، شناسایی و مسدود کند.
صفحه قبل | 