باج افزار CommonRansom برای رمزنگاری به دسترسی ریموت نیاز دارد

باج افزار CommonRansom برای رمزنگاری به دسترسی ریموت نیاز دارد

رونمایی از باج افزار جدید Commonransom که درخواست دسترسی ریموت دارد.

CommonRansom Header

یک باج افزار جدید به نام commonRansom که درخواست بسیار عجیبی دارد. برای اینکه بتواند سیستم شما را رمزگشایی کند. برای اینکه یک سیستم پس از انجام پرداخت به باج گیران رمزگشایی شود، سازندگان آن نیاز به این دارند که قربانی سرویس ریموت دسکتاپ را بر روی سیستم آلوده شده باز کند و دسترسی ادمین را ارائه دهد تا فایل های قربانی را رمزگشایی کند.

باج افزار commonRansom توسط مایکل جیلپسی کشف شد درست پس از آنکه قربانی یک یادداشت باج افزار و فایل کد شده را در سرویس ID Ransomware خود به جای گذاشت.

زمانی که فایلی از سیستم قربانی رمزنگاری شود پسوند [old@nuke.africa].CommonRansom را به فایل های کد شده اضافه میکند. همچنین یک یادداشت باج افزار به نام DECRYPTING.txt را نیز میسازد که مثل تصویر زیر میباشد.

CommonRansom Ransom Note

طی این خواسته ی عجیب، مهاجم به قربانیان میگوید که میبایست 0.1 بیت کوین پرداخت کنند و سپس یک ایمیل به old@nuke.africa با اطلاعات زیر وارد نمایند:

1. This ID-[VICTIM_ID]

2. [IP_ADDRESS]:PORT(rdp) of infected machine

3. Username:Password with admin rights

4. Time when you have paid 0.1 btc to this bitcoin wallet:

35M1ZJhTaTi4iduUfZeNA75iByjoQ9ibgF

این درخواستی است که هیچکس نباید جهت وصل شدن مهاجمین بپذیرد. شما دسترسی صفحه ی خود را از دست میدهید و هیچ اطلاعی از اینکه چه کاری میکنند ندارید. ممکن است فایل های شما را رمزگشایی کنند ولی همزمان ممکن است بد افزار های دیگر را بر روی سیستم شما نصب کنند، اطلاعات را پاک کنند یا آنها را به سرقت ببرند.

ما نتوانسته ایم نمونه ای از باج افزار اصلی را داشته باشیم ولی یاد داشت باج افزاری که دیده ایم حاوی آدرس بیت کوین 35M1ZJhTaTi4iduUfZeNA75iByjoQ9ibgF که اخیرا فعالیت هایی داشته است.

Bitcoin Transactions

65 تراکنش بیت کوین توسط این آدرس بیت کوین انجام شده است و رقم بالایی از پرداختی ها توسط قربانیان صورت گرفته است.

پیشگیری

- از تمامی اطلاعات سیستم خود بکاپ تهیه نمایید. بکاپ مهمترین نقش در بازگردانی اطلاعات شما را ایفا میکند.

- نصب یک آنتی ویروس ایده آل از اهمیت بسیار بالایی برخوردار است. پیشنهاد ما به شما آنتی ویروس بیت دیفندر است. بیت دیفندر در زمینه ی سازمانی و خانگی جزو برترین راهکار های امنیتی به حساب می آید.

- دسترسی ریموت دسکتاپ خود را به خارج از شبکه محدود یا غیرفعال نمایید.

- استفاده از دیواره ی آتش یا فایرفایل میتواند در بستن پورت های باز که محتمل آلودگی و حمله هستند نقش مهمی داشته باشد.

منبع: https://www.bleepingcomputer.com