![[-]](https://forum.romaak.ir/images/first18/collapse.png "[-]")
۹۵/۷/۱۱، ۰۹:۳۳ صبح
نسخهی جدید باج افزار RAA میتواند سیستم شما را بدون دریافت دستور از سرور، رمزنگاری کند.
نوع جدیدی از باجافزارها که مجهز به تروجان برای سرقت اطلاعات هستند، با استفاده از تکنیکهای جدیدی میتوانند بدون اتصال به سرور، اطلاعات را رمزنگاری کنند. گفته میشود، این باجافزار برای حمله به شرکتهای تجاری طراحی شده است.
باجافزار RAA اولین بار در ماه ژوئن سال جاری کشف شد و به گفتهی کارشناسان شرکت امنیت سایبری کسپرسکی، بهسرعت در حال رشد و فعالیت است.
این کارشناسان انواع مختلف این باجافزار را کشف کردهاند. نسخههای قبلی این باجافزار بهوسیلهی ایمیل به سیستمها نفوذ کرده و آرشیو و اطلاعات مهم سیستم را رمزنگاری میکند.
همچنین گفته میشود، این باجافزار اهداف خود را نیز تغییر داده و شرکتهای تجاری را هدف قرار داده است. علت این موضوع درآمد و گردش مالی بیشتر شرکتهای تجاری اعلامشده است. در ایمیلهای آلودهای که برای قربانیان ارسال میشود، به چک یا برگ خرید اشاره دارد که زمان آن گذشته است و فایل زیپ شدهای به آن پیوست شده است. هکرها از فایل زیپ برای گیج کردن نرمافزارهای آنتیویروس استفاده میکنند. پس از باز کردن فایل باجافزار وارد سیستم شده و کار خود را آغاز میکند.
به گفتهی این کارشناسان، روند آلوده سازی همانند نسخههای قبلی انجام میگردید، اما با این تفاوت که نسخهی جدید برای شروع کار خود نیازی به اتصال به سرور و دریافت دستور ندارد.
از سویی دیگر، در کنار رمزنگاری اطلاعات شرکتها، این باجافزار مجهز به تروجان پانی (Pony) است که سرقت اطلاعات را نیز ممکن میسازد. این دادهها میتوانند اطلاعات حیاتی و رمزهای عبور شرکت باشد که دسترسی به آنها کار را برای هکرها سادهترخواهد کرد.
باجافزارها معمولا با رمزنگاری دادهها از شرکتها درخواست باج میکند، اما این نسخهی جدید میتواند تهدیدات جدیتری برای شرکتها به همراه داشته باشند. گرچه، این باجافزار فعلا تنها در روسیه شناسایی شده است، اما بعید نیست که بزودی در دیگر نقاط جهان نیز شناسایی شود.
این باجافزارها و نمونههای مشابه میتوانند هشدار جدیتری برای شرکتها باشند تا وضعیت امنیت سایبری خود را دستکم نگیرند و سرمایهگذاری خود در این حوزه را افزایش دهند.
نوع جدیدی از باجافزارها که مجهز به تروجان برای سرقت اطلاعات هستند، با استفاده از تکنیکهای جدیدی میتوانند بدون اتصال به سرور، اطلاعات را رمزنگاری کنند. گفته میشود، این باجافزار برای حمله به شرکتهای تجاری طراحی شده است.
باجافزار RAA اولین بار در ماه ژوئن سال جاری کشف شد و به گفتهی کارشناسان شرکت امنیت سایبری کسپرسکی، بهسرعت در حال رشد و فعالیت است.
این کارشناسان انواع مختلف این باجافزار را کشف کردهاند. نسخههای قبلی این باجافزار بهوسیلهی ایمیل به سیستمها نفوذ کرده و آرشیو و اطلاعات مهم سیستم را رمزنگاری میکند.
همچنین گفته میشود، این باجافزار اهداف خود را نیز تغییر داده و شرکتهای تجاری را هدف قرار داده است. علت این موضوع درآمد و گردش مالی بیشتر شرکتهای تجاری اعلامشده است. در ایمیلهای آلودهای که برای قربانیان ارسال میشود، به چک یا برگ خرید اشاره دارد که زمان آن گذشته است و فایل زیپ شدهای به آن پیوست شده است. هکرها از فایل زیپ برای گیج کردن نرمافزارهای آنتیویروس استفاده میکنند. پس از باز کردن فایل باجافزار وارد سیستم شده و کار خود را آغاز میکند.
به گفتهی این کارشناسان، روند آلوده سازی همانند نسخههای قبلی انجام میگردید، اما با این تفاوت که نسخهی جدید برای شروع کار خود نیازی به اتصال به سرور و دریافت دستور ندارد.
از سویی دیگر، در کنار رمزنگاری اطلاعات شرکتها، این باجافزار مجهز به تروجان پانی (Pony) است که سرقت اطلاعات را نیز ممکن میسازد. این دادهها میتوانند اطلاعات حیاتی و رمزهای عبور شرکت باشد که دسترسی به آنها کار را برای هکرها سادهترخواهد کرد.
باجافزارها معمولا با رمزنگاری دادهها از شرکتها درخواست باج میکند، اما این نسخهی جدید میتواند تهدیدات جدیتری برای شرکتها به همراه داشته باشند. گرچه، این باجافزار فعلا تنها در روسیه شناسایی شده است، اما بعید نیست که بزودی در دیگر نقاط جهان نیز شناسایی شود.
این باجافزارها و نمونههای مشابه میتوانند هشدار جدیتری برای شرکتها باشند تا وضعیت امنیت سایبری خود را دستکم نگیرند و سرمایهگذاری خود در این حوزه را افزایش دهند.
