Magniber چیست؟ + نحوه محافظت از سیستم
فهرست مطالب
باج افزار چیست؟
Ransomwareنوعی مخرب است که میتواند دسترسی افراد به اطلاعاتشان را با مشکلاتی مواجه سازد و در نهایت با دریافت مبلغی امکان دسترسی افراد به اطلاعاتشان را فراهم میآورد. باج افزارها ممکن است به صورت رایگان و یا توزیع شده در ایمیلهای مخرب، پیوستها و این دست از موارد وجود داشته باشند و بر اثر غفلت به سیستم و اطلاعات شما دسترسی یابند.
در حال حاضر باج افزارهای زیادی سیستمها و دستگاهها را دچار حملات گوناگون کردهاند. یکی از این باج افزارها Magniber است. این باج افزار کاربران آسیایی را مورد حمله قرار داده است. در این روش افراد مرورگرهای خود را به صورت دستی بهروزرسانی میکنند و با دانلود فایلهای آلوده این امکان را برای مهاجمان فراهم میآورند تا به اطلاعات آنها دسترسی یافته و دادههایشان را رمزگذاری کنند.
حمله باج افزار چگونه کار می کند؟
در این حمله نرم افزار مخربی روی سیستم یا شبکه هدف نصب میشود. باج افزار فایلها را رمزگذاری میکند و از کاربران میخواهد برای دسترسی به اطلاعات هزینهای را پرداخت نمایند تا رمزگشایی برای آنها انجام شود. در این نوع حمله معمولاً مجرمان سایبری سعی میکنند تا کاربران را با ارسال ایمیلها، پیوستها و لینکهای مخرب به کلیک روی آنها ترغیب و به سیستم آنها دسترسی یابند. همچنین به وسیله تروجانها و آسیب پذیریهای نرم افزاری نیز به سیستم شما دسترسی یابند. پس از ورود به سیستم باج افزار به سرعت به رمزگذاری اطلاعات شما میپردازد و سپس با ارسال یک پیام اختصاصی از هک شدن اطلاعات و هزینههای لازم برای بازگرداندن آنها به کاربران اطلاع میدهد.
باجافزار Magniber چیست؟
همانطور که گفتیم باج افزارها انواع مختلفی دارند که هرکدام از آنها برای اهداف خاصی سازماندهی و پیکربندی شدهاند. یک سری از باج افزارها شبکههای شرکتها را مورد هدف قرار میدهند و برخی از آنها کاربران خانگی را. یکی از بدافزارهایی که کاربران خانگی را هدف قرار میدهد. باجافزار Magniber است که برای چند سال خاموش بود، اما دوباره به میدان بازگشته است.
باج افزار Magniber نخستین بار در سال 2017 شناسایی شد و کار خود را با هدف قرار دادن کاربران آسیایی آغاز نمود. ولی بعد از مدتی دایره فعالیت آنها گسترش پیدا کرد و در تمامی قارهها راه یافت. باج افزار Magniber حالتی تک مشتری و تکهدفه دارد؛ یعنی اینکه به جای اینکه در سراسر شبکه انتشار پیدا کند به رایانههای فردی ضربه میزند البته این از خطرناک بودن این باج افزار چیزی کم نمیکند.
نحوه عملکرد Magniber
Magniber اخیراً تاکتیکهای خود را تغییر داده و خطرناکتر شده است. این باج افزار قبلاً از فایلهای MSI و EXE برای توزیع بار استفاده میکرد، اما در حال حاضر به استفاده از فایلهای جاوا اسکریپت تغییر پیدا کرده است. فایلهای جدید توانایی بدافزار را برای شناسایی توسط نرمافزار آنتیویروس کاهش میدهند و شانس استقرار موفقیتآمیز را افزایش میدهند. این نیاز به دور زدن ویژگی User Account Control (UAC) در ویندوز دارد و یک کلید رجیستری جدید ایجاد میکند که میتواند منجر به به خطر افتادن سیستم شود. Magniber سپس فایلهای میزبان را رمزگذاری میکند، 2500 دلار باج میخواهد، و دستورالعملهایی را برای بازیابی فایلها پس از پرداخت باج ارائه میدهد.
و اگر Magniber همچنان نسبتاً ناشناخته باقی بماند و برای به دست آوردن قابلیتهای ویروسی تکامل یابد، به زودی میتواند همه را تهدید کند. حتی اگر اینطور نباشد، میتواند کاربرانی را در خانه نابود کند که ممکن است دادههای مهم و همچنین پول زیادی را از دست بدهند.
در راستای مدیریت حملات باج افزار و کاهش آسیبهای احتمالی چه کارهایی میتوانید انجام دهید؟
اگر به دنبال کاهش حملات باج افزارها هستید ما به شما یک سری راهکار معرفی میکنیم که میتواند در رسیدن به اهدافتان به شما کمک کند.
نرم افزارهای خود را بهروزرسانی کنید.
بهروزرسانی نرم افزارها و سیستم عاملها این امکان را برای شما فراهم میآورد تا از جدیدترین نسخهها با کمترین باگهای امنیتی بهرهمند شوید و بتوانید از سیستم خود محافظت نمایید.
از آنتی ویروسها و فایروالها استفاده کنید.
این کار باعث میشود تا بتوانید از حملات باج افزارها جلوگیری کنید و از راهکارهای دفاعی در شناسایی و مسدود کردن نرمافزارهای مخرب بهره ببرید.
بکاپ گیری کنید.
تهیه نسخه پشتیبان از دادهها میتواند در صورت بروز حملات باجافزار، به بازیابی سریع دادهها کمک کند.
آموزش دهید.
اطلاعات لازم را درباره شناسایی جلوگیری از این حملات در اختیار کاربران خود قرار دهید.
بررسی کنید.
بررسی کنید در سیستمتان برنامههای غیر عادی وجود دارد یا نه.
کنترلهای سیستم را قوی کنید.
کنترلهای دسترسی سیستم را قویتر کنید و دسترسیهای وب سایت را به افراد خاصی دهید.
و…
در صورتی که به دنبال حفظ امنیت در سیستم خود هستید ما به شما استفاده از لایسنس اشتراکی پویان آی تی را پیشنهاد میدهیم تا بتوانید سیستم خود را در برابر حملات ایمن نگه دارید.
و در آخر
در این محتوا به توضیح درباره باج افزارها پرداختیم و به صورت اختصاصی درباره باج افزار Magniber صحبت کردیم. این باج افزار در سال 2017 شناسایی شد که از کیت اکسپلویت Magnitude برای انجام حملات بدافزاری علیه کاربران مورداستفاده قرار میگرفت. در آوریل 2022، Magniber به دلیل پنهان کردن خود به عنوان یک فایل بهروزرسانی ویندوز برای ترغیب قربانیان به نصب آن شهرت پیدا کرد. سپس در سپتامبر 2022 از طریق جاوا اسکریپت شروع به گسترش کرد.
امیدواریم این محتوا بتواند به شما در آشنایی با این باج افزار کمک کند. جهت کسب اطلاعات بیشتر به وبلاگ پویان آی تی مراجعه نمایید و نظرات پیشنهادات خود را با ما در میان بگذارید.
سؤالات متداول
باج افزار چیست؟
باج افزار عبارت است از نوعی نرم افزار مخرب که به رمزگذاری دادهها پرداخته و برای بازگرداندن آنها و دادن دسترسی به صاحبان آنها در خواست پول میکند.
چه کارهایی را در راستای جلوگیری از حملات باج افزار میتوان انجام داد؟
آپدیت نرم افزارها و سیستم عاملها، بهره گیری از آنتی ویروسها، عدم بازکردن فایلها یا لینکهای مشکوک و دیگر. این موارد از اقدامات لازم جهت جلوگیری از باج افزارها به حساب میآیند.
اولین دیدگاه را اضافه کنید.