گونه ی جدید باج افزار Shadow BTCware شیوع یافت

باج افزار Shadow BTCware با پسوند جدید شیوع یافته است

یک گونه ی جدید از باج افزار BTCWare به تازگی توسط مایکل گیلپسی کشف شده است که پسوند .[email]-id-id.shadow را به فایل های رمزنگاری شده اضافه میکند. خانواده BTCWare قربانیان خود را از طریق هک و وارد شدن به سرویس های ریموت دسکتاپ آلوده میکند و به صورت دستی باج افزار را نصب میکند.

در متن زیر خلاصه ای از تغییرات انجام شده در این نسخه ی جدید باج افزار شرح داده شده است.

در گونه ی جدید باج افزار BTCWare Variant چه تغییراتی وجود دارد.

تغییرات زیادی در این گونه ی جدید به جز آدرس ایمیل که قربانی میبایست با آن ارتباط برقرار کند، مشاهده نشده است. در این نسخه، آدرس ایمیل باج گیر paydayz@cock.li میباشد که در یادداشت باج افزار لحاظ شده است.


یاد داشت باج افزار Shadow Ransomware (BTCWare)

تغییر قابل توجه بعدی، پسوند مورد نظر است. در این نسخه، زمانی که فایل رمزگذاری میشود، نام و پسوند فایل به .[email]-id-[id].shadow تغییر میکند. به عنوان مثال فایل test.jpg به فایلی تحت نام test.jpg.[paydayz@cock.li]-id-C0C.shadow. تغییر نام میدهد.

در تصویر ذیل میتوانید نمونه فایل های رمزگذاری شده را مشاهده کنید:

اگر اطلاعات جدیدی در رابطه با چگونگی رمزگشایی این باج افزار موجود شود این مطلب به روز رسانی میشود.

پیشگیری و محافظت

برای محافظت در برابر باج افزار Crysis یا هر باج افزار دیگر، بسیار مهم است که عادات بد کامپیوتری کنار گذاشته شود و همچنین از یک آنتی ویروس امنیتی استفاده گردد. در وهله ی اول نیز میبایست یک بکاپ تست شده و قابل اتکا از اطلاعات خود داشته باشید که در موارد ضروری چون حملات باج افزار، بتوانید آن را restore نمایید.

همچنین به نکات و موارد امنیتی زیر نیز توجه فرمایید:

  • بکاپ، بکاپ، بکاپ
     
  • فایل های ضمیمه شده ی ناشناس در ایمیل یا هر درگاه ارتباطی را باز نکنید.
     
  • فایل های ضمیمه شده را با استفاده از آنتی ویروس هایی چون بیت دیفندر اسکن نمایید.
     
  • از نصب تمامی به روز رسانی های ویندوز به محض عرضه ی آنان مطمئن شوید! همچنین از به روز رسانی تمامی نرم افزار های خود اطمینان حاصل فرمایید. به خصوص نرم افزار هایی چون جاوا، فلش و ادوب ریدر. برنامه های قدیمی حاوی نقص های امنیتی هستند که مرتبا توسط مهاجمین سو استفاده میشوند.
     
  • از نصب نرم افزار های امنیتی و آنتی ویروس ها غافل نشوید. آنتی ویروس بیت دیفندر امکان مدیریت و محافظت کامل از شبکه و مجموعه ی شما را دارد. بیت دیفندر در دو زمینه ی بیت دیفندر سازمانی و بیت دیفندر خانگی آماده ی محافظت از مجموعه ی شماست. زمانی که بیت دیفندر را از نمایندگی بیت دیفندر خریداری نمایید از یکسال پشتیبانی بیت دیفندر توسط شرکت پانا فناور پارسیان بهره مند خواهید بود که با نیروی فنی متخصص توسط کمپانی بیت دیفندر به شما خدمات پشتیبانی خواهد داد. بیت دیفندر همچنین در تست معتبر لابراتوری مستقل av-comparatives.org نیز با شناسایی 100 درصد و شناسایی اشتباه صفر در فهرست برترین آنتی ویروس ها قرار دارد.
     
  • از گذرواژه های سخت استفاده کنید. و از یک رمز عبور برای تمامی حساب های خود استفاده نکنید.
     
  • اگر از سرویس های ریموت دسکتاپ استفاده میکنید از آن به صورت مستقیم به اینترنت استفاده نکنید و تنها از vpn استفاده کنید.

منبع: www.bleepingcomputer.com