تجارت باج افزاران: باج افزار Gibon در انجمن های زیرزمینی به فروش میرسد

باج افزار Gibon اکنون به توزیع گسترده ای روی آورده و از این راه کاربران بسیاری را آلوده کرده است. کاربرانی میبایست برای دچار نشدن از راهکار های امنیتی ایده آل استفاده کنند. پیشنهاد ما به شما آنتی ویروس بیت دیفندر میباشد. بیت دیفندر در زمینه بیت دیفندر سازمانی و بیت دیفندر خانگی با نمایندگی بیت دیفندر (نماینده طلایی) آماده خدمات رسانی به شماست. این خدمات رسانی توسط پشتیبانی بیت دیفندر صورت میگیرد.


 

پیش تر در رابطه با این باج افزاردر مرجع های خبرگذاری توضیحاتی داده شده بود که از طریق کمپین های ایمیل اسپم پخش میشود. این هفته، یک منبع ناشناس از تجارت این باج افزار و فروش آن در فضاهای زیرزمینی از تاریخ مه 2017 خبر داده است.

بر اساس فهرست های سایت های مجرمانه ی مختلف، یک کاربر به نام AUS_8 سعی بر فروش باج افزار GIBON به مبلغ 500 دلار آمریکا داشته است. تبلیغات این باج افزار به زبان روسی میباشد.

این باج افزار اذعان دارد که رمزنگاری آن غیرممکن میباشد، که تا کنون به عرضه ی رمزگشای آن، خلاف آن ثابت شده است. تبلیغات همچنین نشان دهنده ی آن است که رمزنگاری از کلید رمزنگاری 2048 استفاده میکند که کاملا هم دقیق نمیباشد. فایل ها در واقع توسط یک سایفر جانبی در حال رمزنگاری هستند که ابا الگوریتم 2048 RSA  کد میشوند.

در حالی که حداقل یک کمپین از فروش این باج افزار پشتیبانی میکند، در اکثر زمان ها به نظر میرسد که این باج افزار به افراد زیادی به فروش نرسیده است.

این باج افزار نیز دارای یک سرورارتباطی و سرور مدیریتی توسط سازندگان میباشد.

این باج افزار پس از رمزگشایی پسوند .Encrypt را به خود میگیرد. همانطور که در تصویر زیر مشاهده میکنید نام فایل های رمزگذاری شده نیز تغییر میکند و پسوند پیشین آن قبل از پسوند باج افزار قرار دارد.

در حین پروسه ی رمزنگاری، Gibon به صورت روتین به سرور C2 و با ارسال پینگ به آن از فرایند رمزنگاری سیستم مطمئن میشود.

در هر پوشه ای که فایل های رمزنگاری شده قرار دارند، یک یاد داشت باج افزار که به کاربر در رابطه با این فرایند توضیحی را میدهد و خاطرنشان میکند که چه اتفاقی برای فایل های وی افتاده است. همچنین اطلاعات تماس با ایمیل های bomboms123@mail.ru ، yourfood20@mail.ru برای اطلاع از چگونگی پرداخت نیز در آن درج شده است.

زمانی که باج افزار فرایند رمزنگاری یک سیستم را تمام میکند، یک پیغام نهایی به سرور C2 با عنوان "اتمام" ارسال میکند. همچنین در رابطه با میزان تایم بندی، نسخه ی ویندوز و تعداد فایل های رمزنگاری شده را میفرستد.

در حال حاضر مشخص نیست که این باج افزاران چه مقدار درخواست پول دارند. اما خبر خوب این است که این باج افزار در حال حاضر یک فایل رمزگشا دارد.

چگونه از سیستم خود در برابر باج افزار Gibon محافظت کنیم

برای محافظت در برابر Gibon، یا هر نوع باج افزاری دیگر، بسیار مهم است که از یک نرم افزار امنیتی مناسب استفاده کنید. پیشنهاد ما به شما آنتی ویروس بیت دیفندر میباشد. بیت دیفندر دارای دو راهکار مجزا برای کاربران میباشد. بیت دیفندر خانگی و بیت دیفندر سازمانی، هرکدام از این راهکاران نیز دارای محصولاتی مجزا با امکاناتی متفاوت نیز میباشد. در این صورت خوانندگان میتوانند با مراجعه به نمایندگی بیت دیفندر (شرکت پانا فناور پارسیان)، راهکار های مورد نیاز خود را بشناسند و خریداری نمایند. همچنین پشتیبانی بیت دیفندر نیز به کاربران کمک میکند تا درک بهتری از بیت دیفندر داشته باشند و سوالات و مشکلات خود را با پشتیبانی بیت دیفندر در میان بگذارند.

آنتی ویروس بیت دیفندر در تحلیل لابراتوری مستقل av-comparatives.org نیز با شناسایی 100 درصد و میزان اشتباه صفر میتواند یک آنتی ویروس ایده آل برای مجموعه ی شما یا سیستم شخصی شما باشد.

پیشگیری های زیر نیز به شما در محافظت شما کمک زیادی میکند

  • بکاپ و فایل پشتیبان
  • فایل های ضمیمه شده ی ناشناسی که برای شما ارسال میشود را تحت هیچ شرایطی باز نکنید.
  • فایل های ضمیمه شده ای که فرستنده ی آن از جانب شما مشخص نشده است را هم باز نکنید.
  • فایل های ضمیمه شده ی خود را با آنتی ویروس اسکن نمایید.
  • از نصب و به روز رسانی شدن نرم افزار ها و به خصوص آپدیت ویندوز مطمئن شوید.
  • ​همچنین از به روز رسانی نرم افزار هایی چون ​​​Java , Flash , Adobe Reader نیز مطمئن شوید. نرم افزار های قدیمی شامل نقص های امنیتی میباشند که توسط پخش کنندگان آلودگی به سادگی شناسایی میشوند. در نتیجه به روز رسانی این نرم افزار ها نیز بسیار مهم است.
  • از نصب یک آنتی ویروس امنیتی اطمینان حاصل فرمایید. آنتی ویروس بیت دیفندر برای محافظت و مدیریت از مجموعه و سیستم شما طراحی شده است. بیت دیفندر شامل آنتی ویروس سازمانی و آنتی ویروس خانگی نیز میباشد. این راهکاران شامل بیت دیفندر خانگی و بیت دیفندر سازمانی هستند.
  • از گذرواژه های دشوار استفاده کنید و یک رمز عبور مشابه را برای چندین سایت به کار نبرید.