باج افزار جدید 0000 از خانواده ی Cryptomix شیوع پیدا کرده است

باج افزار جدید و مخرب Cryptomix نوع 0000 به تازگی توسط محققان امنیتی کشف شده است و سیستم های بسیاری را به خود آلوده کرده است. با آنتی ویروس بیت دیفندر میتوانید از سازمان خود محافظت نمایید. بیت دیفندر سازمانی و بیت دیفندر خانگی توسط نمایندگی بیت دیفندر (پانا فناور پارسیان) آماده خدمات رسانی و پشتیبانی بیت دیفندر برای شما هستند.

دیروز تیم امنیتی تحقیقاتی MalwareHunter یک گونه ی جدید از باج افزار از خانواده ی CryproMix را که به تازگی شیوع پیدا کرده است شناسایی کرده اند که با این اوصاف دو گونه ی جدید در یک هفته میباشد. اکنون این گونه ی جدید دارای پسوند .0000 میباشد که به فایل های رمزنگاری شده اضافه میشود.

در این مقاله یک خلاصه ی جامع و واضح از هرگونه تغییراتی که در این گونه ی جدید رخ داده است را شرح داده میشود. از آنجایی که ما همیشه به دنبال نقاط ضعف هستیم، اگر قربانی این باج افزار میباشید و قصد پرداخت را دارید خواهشمندیم که فایل رمزگشای اختصاصی خود را برای ما ارسال کنید تا آن را بررسی کنیم.

تغییرات موجود در باج افزار Cryptomix 0000

در حالی که متد و روش های رمزنگاری یکسان میباشد با این حال تفاوت های جزئی همچنان وجود دارد. یاد داشت باج افزار همچنان تحت نام _HELP_INSTRUCTION.TXT, میباشد اما اکنون  از دامنه ی yoooo@tuta.io، yoooo@protonmail.com، yooooz@yandex.com و yoooos@yandex.com برای تماس با قربانیان و ارسال دستور العمل های خود استفاده میکند.

تغییر قابل توجه بعدی پسوند اعمال شده به فایل های رمزنگاری شده میباشد. با این نسخه، زمانی که یک فایل از سیستم شما توسط باج افزار رمزنگاری میشود. نام فایل را تغییر میدهد و پسوند .0000 را اعمال میکند. به عنوان مثال یک فایل تست رمزنگاری شده به فایلی با نام D0A516824060636C21EC8BC280FEA12.0000 تغییر نام میدهد.

این گونه ی جدید شامل 11 کلید رمزنگاری الگوریتم RSA-1024 میباشد که جهت رمزنگاری کلید AES برای فایل های قربانی میباشد. این قابلیت اجازه میدهد که روند رمزنگاری به صورت آفلاین پیش برود و دسترسی اینترنت نباشد.

پیشگیری و محافظت

برای محافظت در برابر باج افزار Crysis یا هر باج افزار دیگر، بسیار مهم است که عادات بد کامپیوتری کنار گذاشته شود و همچنین از یک آنتی ویروس امنیتی استفاده گردد. در وهله ی اول نیز میبایست یک بکاپ تست شده و قابل اتکا از اطلاعات خود داشته باشید که در موارد ضروری چون حملات باج افزار، بتوانید آن را restore نمایید.

همچنین به نکات و موارد امنیتی زیر نیز توجه فرمایید:

  • بکاپ، بکاپ، بکاپ
     
  • فایل های ضمیمه شده ی ناشناس در ایمیل یا هر درگاه ارتباطی را باز نکنید.
     
  • فایل های ضمیمه شده را با استفاده از آنتی ویروس هایی چون بیت دیفندر اسکن نمایید.
     
  • از نصب تمامی به روز رسانی های ویندوز به محض عرضه ی آنان مطمئن شوید! همچنین از به روز رسانی تمامی نرم افزار های خود اطمینان حاصل فرمایید. به خصوص نرم افزار هایی چون جاوا، فلش و ادوب ریدر. برنامه های قدیمی حاوی نقص های امنیتی هستند که مرتبا توسط مهاجمین سو استفاده میشوند.
     
  • از نصب نرم افزار های امنیتی و آنتی ویروس ها غافل نشوید. آنتی ویروس بیت دیفندر امکان مدیریت و محافظت کامل از شبکه و مجموعه ی شما را دارد. بیت دیفندر در دو زمینه ی بیت دیفندر سازمانی و بیت دیفندر خانگی آماده ی محافظت از مجموعه ی شماست. زمانی که بیت دیفندر را از نمایندگی بیت دیفندر خریداری نمایید از یکسال پشتیبانی بیت دیفندر توسط شرکت پانا فناور پارسیان بهره مند خواهید بود که با نیروی فنی متخصص توسط کمپانی بیت دیفندر به شما خدمات پشتیبانی خواهد داد. بیت دیفندر همچنین در تست معتبر لابراتوری مستقل av-comparatives.org نیز با شناسایی 100 درصد و شناسایی اشتباه صفر در فهرست برترین آنتی ویروس ها قرار دارد.
     
  • از گذرواژه های سخت استفاده کنید. و از یک رمز عبور برای تمامی حساب های خود استفاده نکنید.
     
  • اگر از سرویس های ریموت دسکتاپ استفاده میکنید از آن به صورت مستقیم به اینترنت استفاده نکنید و تنها از vpn استفاده کنید.

 

منبع: www.bleepingcomputer.com