بازگشت باج‌افزار قدیمی با ترفندی جدید/ لزوم فعالسازی نسخه پشتیبان

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، نسخه جدید باج‌افزار Paradise که تقریباً از سال ۲۰۱۷ فعال بوده، از طریق ایمیل‌های فیشینگ منتشر می‌شود و به دلیل به‌کارگیری فایلی غیرمتداول به سیستم‌ها و شبکه‌ها رخنه می‌کند و محققان بر این باورند که این بدافزار، در حال هدف قراردادن سازمان ها است.

فایلی که باج‌افزار Paradise منتشر می‌کند در ظاهر بی‌خطر است؛ این تکنیک به کار گرفته شده سبب می شود که بسیاری از محصولات امنیتی روی سیستم های تحت ویندوز، این فایل را حتی به‌عنوان بالقوه مخرب شناسایی نمی‌کنند.

پیوست ایمیل‌های فیشینگ ارسالی در کارزار جدید، فایلی با پسوند IQY است. فایل‌های Internet Query با پسوند IQY حاوی متنی ساده و در ظاهر فاقد هرگونه عملکرد مخرب هستند. نقش این فایل در کارزار جدید Paradise دریافت فایل مخرب مورد نظر مهاجمان است.

آنچه که این کارزارهای هرزنامه‌ای را بسیار خطرناک می‌کند، عدم بررسی فایل‌های IQY توسط بسیاری از محصولات امنیتی و سازوکارهای بررسی خودکار است.

در این باره پایگاه اینترنتی ZDNet نوشت: محققان Lastline که این کارزار را شناسایی کرده‌اند می‌گویند مهاجمان Paradise در حال هدف قرار دادن سازمان‌ها هستند. گردانندگان باج‌افزار همچنان در حال هدف قرار دادن سازمان‌ها در سرتاسر جهان و موفقیت در اخاذی صدها هزار دلار با ارز رمزهایی همچون بیت‌کوین هستند.

در این ایمیل‌های فیشینگ با ظاهری تجاری تلاش شده تا کاربر متقاعد به باز کردن فایل IQY پیوست شود. در صورتی که کاربر ناآگاه اقدام به اجرای پیوست کند، فایل IQY به سرور فرماندهی (C۲) متصل شده و در ادامه با اجرای یک فرمان مبتنی بر PowerShell منجر به نصب باج‌افزار روی سیستم می‌شود.

به‌محض رمزگذاری شدن فایل‌ها، با نمایش یک اطلاعیه باج‌گیری (Ransom Note ) از کاربر خواسته می‌شود تا در ازای آنچه که این مهاجمان بازگرداندن دسترسی‌ها به حالت اولیه می‌خوانند، مبلغ اخاذی شده را از طریق ارز رمز (Cryptocurrecny ) پرداخت کند.

نویسندگان بدافزار معمولاً در مراحلی از توسعه بدافزار، آن را توزیع می‌کنند تا نحوه شناسایی آنها توسط محصولات و راهکارهای امنیتی را ارزیابی کنند.

محققان، پیش‌تر موفق به ساخت ابزاری شده بودند که قربانیان Paradise را قادر به رمزگشایی رایگان فایل‌های رمز شده توسط این باج‌افزار می‌کرد. اجرای این کارزار جدید از عقب ننشستن مهاجمان Paradise حکایت دارد.

کارشناسان معاونت بررسی مرکز افتا می‌گویند: یکی از اصلی‌ترین راهکارها در برابر این تبهکاران سایبری، تهیه مستمر نسخه پشتیبان از سیستم‌ها است تا در صورت بروز آلودگی به باج‌افزار، امکان باز گرداندن فایل‌ها به حالت اولیه فراهم باشد.

همچنین برای جلوگیری از مورد بهره‌جویی قرار گرفتن آسیب‌پذیری‌های موجود در سیستم‌های عامل و نرم‌افزارهای مورد استفاده، کاربران باید از نصب مستمر اصلاحیه‌های امنیتی روی دستگاه‌ها اطمینان حاصل کنند تا از گزند این بدافزارهای مخرب در امان بمانند.

منبع : خبرگزاری مهر

آخرین اخبار علمی

سامانه جدید وزارت علوم برای پاسخگویی به شکایات طراحی و راه‌اندازی شد

2025-02-16T19:10:02+03:30

مدیرکل دفتر بازرسی و پاسخگویی به شکایات وزارت علوم از طراحی و راه‌اندازی سامانه جدیدی برای پاسخگویی به شکایات خبر داد که بسیاری از فرآیندها را به صورت خودکار...

بیشترین درخواست «پیشینه پژوهش» از سوی کاربران دانشگاه آزاد

2025-02-16T16:42:58+03:30

بر اساس گزارش عملکرد سامانه پیشینه پژوهش در سال تحصیلی ۱۴۰۲-۱۴۰۳؛ کاربران دانشگاه آزاد اسلامی (همه واحدها) بیشترین درخواست پیشینه پژوهش را داشته‌اند.

معرفی برگزیدگان ریسرچ‌پیچ و اینوتکس‌پیچ تهران

2025-02-16T16:29:59+03:30

جشنواره استانی اینوتکس ۲۰۲۵ در تهران برگزار و برگزیدگان ریسرچ‌پیچ و اینوتکس‌پیچ استان تهران معرفی شدند.

دستور وزیر علوم برای تامین امنیت خوابگاه‌ها با مشارکت بخش خصوصی

2025-02-16T16:29:58+03:30

وزیر علوم با انتقاد از عدم پاسخگویی برخی دستگاه‌ها در تامین امنیت خوابگاه‌ها گفت: دستور دادم که دانشگاه برای تسریع در تأمین امنیت خوابگاه‌ با شرکت‌های خصوصی ...

منابع مالی برای رسیدن به رتبه علمی ۱۴ پرداخت نشد

2025-02-16T16:16:16+03:30

معاون تحقیقات و فناوری وزارت بهداشت گفت: در برنامه توسعه هفتم و در بخش رشد علم و فناوری آمده که رتبه علمی ایران باید از ۱۷ به ۱۴ برسد ولی منبع مالی لازم در ن...

دستور وزیر علوم برای تامین امنیت خوابگاه‌ها

2025-02-16T16:16:15+03:30

وزیر علوم با انتقاد از عدم پاسخگویی برخی دستگاه‌ها در تامین امنیت خوابگاه‌ها گفت: دستور دادم که دانشگاه برای تسریع در تأمین امنیت خوابگاه‌ با شرکت‌های خصوصی ...

کمبود ۴۵۰ قلم دارو در کشور

2025-02-16T16:03:03+03:30

عضو کمیسیون بهداشت و درمان مجلس، از کمبود ۴۵۰ قلم دارو در کشور خبر داد.

ادغام صدا و تصویر در یک دستگاه و پایان عصر اسپیکرها

2025-02-16T16:03:03+03:30

شرکت نوپای دراگون المنتس با فناوری انقلابی لاتیدو، صدا و تصویر را در یک دستگاه ادغام کرده و مدیرعامل آن اعلام کرده است که به زودی عصر اسپیکرها و صفحه‌نمایش‌ه...

بازدید وزیر علوم از خوابگاه‌ها و فضای پیرامون دانشگاه صنعتی شریف

2025-02-16T15:36:16+03:30

وزیر علوم تحقیقات و فناوری همراه با رئیس دانشگاه صنعتی شریف ضمن بازدید از مسیر خوابگاه‌های این دانشگاه از نزدیک امنیت منطقه طرشت را مورد بررسی قرار داد.

سامانه جدید وزرت علوم برای پاسخگویی به شکایات طراحی و راه‌اندازی شد

2025-02-16T15:22:58+03:30

مدیرکل دفتر بازرسی و پاسخگویی به شکایات وزارت علوم از طراحی و راه‌اندازی سامانه جدیدی برای پاسخگویی به شکایات خبر داد که بسیاری از فرآیندها را به صورت خودکار...

اعطای تسهیلات تا سقف ۱۵ میلیارد تومان به برگزیدگان «جایزه ملی نکست»

2025-02-16T14:56:18+03:30

رئیس مرکز توسعه فناوری‌های راهبردی از برگزاری دومین دوره جایزه ملی نکست و معرفی برگزیدگان این دوره، در اول و دوم اسفندماه امسال به میزبانی شهرک علمی و تحقیقا...

وزیر علوم: رئیس اتحادیه کانون های وکلا، وکالت اولیای دم را بر عهده می‌گیرد

2025-02-16T14:56:18+03:30

وزیر علوم تحقیقات و فناوری اعلام کرد: رئیس اتحادیه کانون های وکلا، وکالت  اولیای دم را بر عهده خواهد گرفت.  

راه اندازی اتاق فکر تخصصی در زمینه کاهش آسیب‌های اعتیاد

2025-02-16T14:42:56+03:30

رئیس دانشگاه علوم پزشکی ایران گفت: بحث مدیریت اعتیاد باید در سطح دانش، نگرش و مداخلات مؤثر پیگیری شود.

راهکار کنترل حالت تهوع در بارداری

2025-02-16T14:29:38+03:30

مدیرکل دفتر تغذیه جامعه وزارت بهداشت بر اهمیت تغذیه سالم در بارداری تأکید کرد و گفت: مادران با مصرف مکمل‌های آهن و اسیدفولیک، رژیم متعادل و پرهیز از کافئین، ...

چت بات هوش مصنوعی ایلان ماسک رونمایی می شود

2025-02-16T14:16:16+03:30

ایلان ماسک میلیاردر آمریکایی اعلام کرد ساعت ۴ روز سه شنبه به وقت گرینویچ از چت بات هوش مصنوعی استارت آپ xAI رونمایی می کند.

معرفی تجهیزات پزشکی ایران‌ساخت در نمایشگاه چین

2025-02-16T14:02:57+03:30

محصولات دانش‌بنیان ایران‌ساخت با حمایت صندوق نوآوری و شکوفایی در نمایشگاه تجهیزات پزشکی چین معرفی می‌شود.

آنچه مردان باید از پروستات بدانند

2025-02-16T13:49:38+03:30

یک فوق‌تخصص مجاری ادراری، با اشاره به اینکه بزرگی پروستات بیماری مردانه‌ای است که در سنین سالمندی بروز می‌کند، گفت: بزرگی خوش‌خیم پروستات اگر به‌موقع تشخیص د...

رشد چشمگیر روش‌های نوین درمان سرطان در ایران

2025-02-16T13:49:37+03:30

عضو هیات علمی دانشگاه علوم پزشکی تهران، با اشاره به رشد چشمگیر روش‌های نوین درمان سرطان در ایران، از گسترش تحقیقات در حوزه ایمونوتراپی و واکسن‌های ضدسرطان خب...

جذب امریه سربازی در وزارت ارتباطات برای اعزام ۱۴۰۴

2025-02-16T13:49:37+03:30

ثبت نام سومین مرحله از فرایند جذب نیروهای امریه در سال جاری، برای اعزام تیرماه ۱۴۰۴ از اول اسفند ماه آغاز و تا ساعت ۱۶ روز جمعه ۱۰ اسفند ماه سال جاری ادامه د...

تعامل حوزه‌های علمیه قم و نجف تقویت می‌شود

2025-02-16T13:49:36+03:30

مدیر حوزه‌های علمیه در نشست شورای سیاست‌گذاری کنگره «امنا الرسل» بر تقویت و توسعه تعامل میان حوزه‌های علمیه قم و نجف تأکید کرد.

پیگیری دانشگاه تربیت مدرس در خصوص ارتقای امنیت فضای اطراف دانشگاه

2025-02-16T13:49:36+03:30

دانشگاه تربیت مدرس در خصوص جلوگیری از تکرار حوادثی مانند آنچه در دانشگاه تهران رخ داد اطلاعیه ای داد.

نشست تخصصی تجارت فناوری ۹ اسفند برگزار می‌شود

2025-02-16T13:09:37+03:30

نشست تجارت فناوری ۹ اسفند با هدف کمک به تسهیل تجارت و انتقال دانش و تجاری‌سازی فناوری در پارک فناوری پردیس برگزار می‌شود.

بسته‌های حمایتی معاونت علمی برای رشد اقتصاد هوش مصنوعی

2025-02-16T13:09:36+03:30

معاونت علمی، فناوری و اقتصاد دانش‌بنیان ریاست جمهوری، در قالب یک فراخوان از مشارکت شرکت‌های دانش‌بنیان برای توسعه محصولات و سکوی ملی هوش مصنوعی حمایت می‌کند.

پارچه درخشانی که نور و صدا تولید می‌کند!

2025-02-16T12:42:59+03:30

محققان پارچه ای ابداع کرده اند که نور و صدا تولید می کند و حتی درخشندگی آن به ۳۱۹ شمع به ازای هر متر مربع می رسد.

رقیب «دیپ ریسرچ» اوپن ای آی و گوگل ارائه شد

2025-02-16T12:16:15+03:30

استارت آپ هوش مصنوعی Perplexity یک ابزار جدید به نام «دیپ ریسرچ» را عرضه کرده که می تواند در پاسخ به سوالات کاربران، از تحقیق و تحلیل عمیق گرفته تا گزارش های...

تشکیل جلسه فوق‌العاده کمیسیون آموزش مجلس برای بررسی موضوع قتل دانشجوی دانشگاه تهران

2025-02-16T12:03:00+03:30

رئیس کمیسیون آموزش، تحقیقات و فناوری مجلس از تشکیل جلسه فوق‌العاده این کمیسیون درخصوص قتل دانشجوی دانشگاه تهران به دست سارقان خبر داد.

کارت ورود به جلسه آزمون کارشناسی‌ارشد سال ۱۴۰۴ منتشر شد

2025-02-16T12:03:00+03:30

آزمون‌ ورودی مقطع کارشناسی‌ارشد ناپیوسته‌ سال‌ ۱۴۰۴ در صبح و بعدازظهر پنجشنبه ۲ اسفند و صبح جمعه ۳ اسفند ماه سال ۱۴۰۳ برگزار می شود. کارت ورود به جلسه آزمون ...

در حادثه دانشگاه تهران برخی موضوع اجتماعی را به مسائل سیاسی ربط دادند

2025-02-16T11:49:39+03:30

رئیس نهاد رهبری در دانشگاهها گفت: همه از اتفاقی که برای دانشجوی دانشگاه تهران افتاد متاثر هستیم اما نباید موضوع اجتماعی را به مساله سیاسی ربط داد.

تاکید وزیر علوم بر حفظ رویکرد غیرسیاسی شورای صنفی دانشجویان در پیگیری مطالبات

2025-02-16T11:36:15+03:30

وزیر علوم تحقیقات و فناوری در جلسه با شورای صنفی دانشجویان دانشگاه تهران از بلوغ سیاسی این تشکل و حفظ رویکرد صنفی با موضوع قتل دانشجوی دانشگاه قدردانی کرد.

کشورهایی که در معرض برخورد سیارکی قرار دارند

2025-02-16T11:22:57+03:30

کشف سیارکی که احتمال برخورد اندکی با زمین دارد هیاهوی زیادی ایجاد کرده و اکنون سازمان های مختلف در تلاشند با کمک تلسکوپ ها به اطلاعات بیشتری درباره آن دست یا...