کمپین اسپم باج افزار GlobeImposter در راه است

یک کمپین جدید اسپم های آلوده در حال پیشروی در حال پخش یک GlobeImposter متفاوت است که فرمت .doc را به فایلهای رمز شده می افزاید. آنتی ویروس بیت دیفندر راهکار پیشنهاد شده جهت جلوگیری از آلوده شدن به این بد افزار مخرب میباشد.

این اسپم آلوده وانمود میکند عکس ها به گیرنده ارسال شده و موضوعی دارد که با جمله ای مشابه "ایمیل کردن _IMG_20171221" شروع میشود.

این ایمیلهای اسپم آلوده شامل فایل پیوست 7zip هستند که پس از اسم فایل عکس دوربین مانند IMG_[date]_[no] نامگذاری میشوند.

این فایلهای 7zip شامل یک فایل .js مبهم است که وقتی روی آن دبل کلیک کنیم باعث میشود باج افزار GlobeImposter از سایت از راه دور دانلود و اجرا میشود.

نمونه ای از این JS installer  را در زیر مشاهده میکنید.

پس از دانلود فایل اجرایی،این فایل اجرا میشود و باج افزار GlobeImposter شروع به رمزگذاری کامپیوتر میکند.زمانیکه فایلها در کامپیوتر رمزگذاری شوند،این به پیوست نام فایل رمز گذاری شده اضافه خواهد شد. برای مثال فایلی که 1.doc نام دارد به 1.doc..doc  تغییرنام خواهد داد.

وقتی GlobemIposter فایل ها را رمزگذاری میکند، یک یادداشت باج افزار به نام Read____ME.html در هر یک از پوشه های فایل رمزگذاری شده ایجاد میشود. این یادداشت باج افزار شامل دستوالعملهایی برای استفاده از Tor برای رفتن به سایت http://n224ezvhg4sgymb.onion/ سایت onion میباشد.

این سایت به شما چگونگی برقراری ارتباط با باجگیران جهت دریافت دستورالعمل های پرداخت و رمزگشایی یک فایل به رایگان را به شما میگوید.

این سایت همچنین ایمیل server5@mailfence.com  را به عنوان راهی جهت برقراری ارتباط با آنها را معرفی میکند.

متاسفانه،اکنون هیچ راهی برای رمزگشایی رایگان فایلهای GlobemIposter وجود ندارد.

برای حمایت و کمک به پیشگیری از این ویروس باج افزار،میتوانید در بخش پشتیبانی اختصاصی باج افزار GlobemIposter به ما درخواست دهید.

چگونه (سیستم) خود را از باج افزارGlobemiposter محافظت کنیم؟

به منظور حفاظت خود از باج افزارGlobemIposter میتوانید از شیوه های امنیتی استاندارد استفاده کنید.این شیوه ها شامل استفاده از عادات شبکه ای خوب و نرم افزار های امنیتی میباشد. نخستین و مهمتر از همه اینکه، شما میبایست همیشه یک بکاپ معتبر از اطلاعات خود داشته باشید که در مواقع ضروری همچون حمله ی باج افزاران بتوان آن اطلاعات را بازیابی نمود.

استفاده از نرم افزار های امنیتی جهت تشخیص حملات و رفتار های باج افزاران. به طور مثال آنتی ویروس بیت دیفندر مجهز به شناسایی بر مبنای رفتارشناسی میباشد. علاوه بر آن در اکثر مواقع محافظت و امنیت سیستم های شما را نسبت به حملات وسیع باج افزاران تامین میکند.

آخرین و مهمترین اینکه،اطمینان حاصل کنید که عادات امنیتی زیر را که در بسیاری از موارد مهمترین مراحل هستند، انجام دهید:

- بکاپ بگیرید.

- فایل های ضمیمه شده ناشناس را باز نکنید.

- تا زمانیکه تایید کنید ضمیمه ها را واقعا شخص برایتان فرستاده، آنها را باز نکنید.

- اگر در پایان فایل ضمیمه ای پسوندهای .js ،.vbs ، .exe، .scr ، و یا .bat وجود دارد تحت هیچ شرایطی آنها را باز نکنید.

- ضمیمه ها را با ابزارهایی مثل virus total یا آنتی ویروس امنیتی خود اسکن نمایید.

- از نصب وصله های امنیتی و به روز رسانی شده ی مایکروسافت و ویندوز غافل نشوید. نرم افزارهایی چون جاوا، فلش و adobe reader شامل نقص ها و رخنه های امنیتی هستند که معمولا توسط سازندگان آلودگی مورد سو استفاده قرار میگیرند. پس بسیار مهم است که این وصله ها به روز رسانی شده باشند.

- از گذرواژه های سخت استفاده کنید و هرگز از رمز عبور مشابه (یکسان) در چندین سایت استفاده نکنید.

- دسترسی ریموت شیرینگ به خارج از شبکه و مجموعه را ببندید. بسیاری از آلودگی ها و به خصوص باج افزاران از طریق دسترسی ریموت و با اجرای اکسپلویت آلوده اقدام به آلوده سازی مجموعه میکنند.

- همانطور که بالاتر اشاره کردیم. استفاده از یک آنتی ویروس امنیتی میتواند بسیار کارساز باشد. پیشنهاد ما به شما آنتی ویروس بیت دیفندر میباشد. این راهکار امنیتی علاوه بر دریافت و کسب نمره ی بالا در مقایسه های و لابراتوری های مختلف همچون av-test.org یا av-comparatives.org نیز در سایت pc-mag به عنوان یک راهکار ایده آل توسط رای کاربران شناخته شده است. این آنتی ویروس همچنین در دو زمینه ی بیت دیفندر خانگی و بیت دیفندر سازمانی امکان تهیه و خرید را دارد. این محصولات توسط پشتیبانی بیت دیفندر امکان ارائه ی خدمات و آموزش به مشتریان و کاربران عزیز را دارد. همچنین یکسال پشتیبانی رایگان نیز یکی دیگر از پوئن های مثبت میباشد.