شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
باج‌افزار RAA در پی تجارت‌ها - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: باج‌افزار RAA در پی تجارت‌ها (/showthread.php?tid=1596)



باج‌افزار RAA در پی تجارت‌ها - elshan - ۹۵/۷/۱۱

نسخه‌ی جدید باج افزار RAA می‌تواند سیستم شما را بدون دریافت دستور از سرور، رمزنگاری کند.

نوع جدیدی از باج‌افزارها که مجهز به تروجان برای سرقت اطلاعات هستند، با استفاده از تکنیک‌های جدیدی می‌توانند بدون اتصال به سرور، اطلاعات را رمزنگاری کنند. گفته می‌شود، این باج‌افزار برای حمله به شرکت‌های تجاری طراحی شده است.
باج‌افزار RAA اولین بار در ماه ژوئن سال جاری کشف شد و به گفته‌ی کارشناسان شرکت امنیت سایبری کسپرسکی، به‌سرعت در حال رشد و فعالیت است.

این کارشناسان انواع مختلف این باج‌افزار را کشف کرده‌اند. نسخه‌های قبلی این باج‌افزار به‌وسیله‌ی ایمیل به سیستم‌ها نفوذ کرده و آرشیو و اطلاعات مهم سیستم را رمزنگاری می‌کند.
همچنین گفته می‌شود، این باج‌افزار اهداف خود را نیز تغییر داده و شرکت‌های تجاری را هدف قرار داده است. علت این موضوع درآمد و گردش مالی بیشتر شرکت‌های تجاری اعلام‌شده است. در ایمیل‌های آلوده‌ای که برای قربانیان ارسال می‌شود، به چک یا برگ خرید اشاره دارد که زمان آن گذشته است و فایل زیپ شده‌ای به آن پیوست شده است. هکرها از فایل زیپ برای گیج کردن نرم‌افزارهای آنتی‌ویروس استفاده می‌کنند. پس از باز کردن فایل باج‌افزار وارد سیستم شده و کار خود را آغاز می‌کند.
به گفته‌ی این کارشناسان، روند آلوده سازی همانند نسخه‌های قبلی انجام می‌گردید، اما با این تفاوت که نسخه‌ی جدید برای شروع کار خود نیازی به اتصال به سرور و دریافت دستور ندارد.

از سویی دیگر، در کنار رمزنگاری اطلاعات شرکت‌ها، این باج‌افزار مجهز به تروجان پانی (Pony) است که سرقت اطلاعات را نیز ممکن می‌سازد. این داده‌ها می‌توانند اطلاعات حیاتی و رمزهای عبور شرکت باشد که دسترسی به آن‌ها کار را برای هکرها ساده‌ترخواهد کرد.

باج‌افزارها معمولا با رمزنگاری داده‌ها از شرکت‌ها درخواست باج می‌کند، اما این نسخه‌ی جدید می‌تواند تهدیدات جدی‌تری برای شرکت‌ها به همراه داشته باشند. گرچه، این باج‌افزار فعلا تنها در روسیه شناسایی شده است، اما بعید نیست که بزودی در دیگر نقاط جهان نیز شناسایی شود.
این باج‌افزارها و نمونه‌های مشابه می‌توانند هشدار جدی‌تری برای شرکت‌ها باشند تا وضعیت امنیت سایبری خود را دست‌کم نگیرند و سرمایه‌گذاری خود در این حوزه را افزایش دهند.