[[{"content_id":437957,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"باج‌افزار سخنگو","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"اخیراً در سطح شبکه اینترنت یک باج افزار جدید مشاهده شده است که پس از رمزکردن موفقیت آمیز فایل ها، این اتفاق را به صورت صوتی به قربانی خبر می دهد.\r\nاین باج افزار که نام آن cerber می باشد، برای رمزکردن فایل ها از الگوریتم رمزنگاری AES استفاده می کند و برای رمزگشایی فایل ها مبلغ 1.24 بیت کوین (تقریباً معادل 500 دلار) از قربانی درخواست می کند.\r\nاین باج افزار پس از نفوذ به سیستم، ابتدا بررسی می کند که آیا قربانی در یکی از کشورهای اروپای شرقی قرار دارد یا خیر. در صورتی که قربانی در یکی از این کشورها باشد، باج افزار عمل نمی کند و سیستم را آلوده نمی کند. ولی اگر قربانی در کشوری به غیر از کشورهای اروپای شرقی قرار داشته باشد، باج افزار خودش را به عنوان یک فایل اجرایی تصادفی(.exe) بر روی سیستم قربانی نصب می کند. این فایل به صورتی کدنویسی شده است که هر یک دقیقه یک بار اجرا می شود. در هر بار اجرای این فایل یک پیغام خطای جعلی به صورت تصادفی انتخاب و نمایش داده می شود و تلاش می کند تا کاربر را وادار به خاموش کردن و یا restart کردن سیستم کند. در زیر نمونه ای از این پیام ها نشان داده شده است:\r\nYou are about to be logged off\r\n\r\nThis directory service is shutting down, and cannot take ownership of new floating single-master operation roles.\r\n\r\nاین پیغام ها به طور مرتب تکرار می شوند تا اینکه کاربر سیستم را بازنشانی کند. هنگامی&zwnj;که کاربر سیستم را خاموش و یا بازنشانی کند، زمانی که سیستم دوباره راه اندازی می شود به درون محیط safe mode هدایت می-شود. پس از وارد شدن به این محیط سیستم reset می شود و به طور معمول شروع به کار می کند. بعد از این مرحله باج افزار شروع به رمزکردن فایل ها می کند و به هر کدام از آن ها پسوند .CERBER را اضافه می&zwnj;کند.\r\nالبته این باج افزار کارهای دیگری نیز انجام می دهد. باج افزار cerber قادر به اسکن کل سیستم و شناسایی پوشه های به اشتراک گذاشته شده و رمزنگاری تمامی اطلاعات موجود بر روی آن&zwnj;ها می باشد. اگر در تنظیمات مربوط به شبکه، network setting درون فایل تنظیمات بر روی مقدار 1 تنظیم شده باشد، باج افزار cerber شروع به جستجو و رمزنگاری تمامی مکان های به اشتراک گذاشته شده و قابل دسترس بر روی شبکه می&zwnj;کند (حتی اگر این مکان ها بر روی سیستم map نشده باشند).\r\n&nbsp;\r\n\r\n\r\n\r\n\r\n&nbsp;\r\n\r\n\r\nالبته به گفته محققان، این ویژگی در حال حاضر غیرفعال می باشد. به هر حال به مدیران شبکه توصیه می&zwnj;شود که تنظیمات مربوط به مکان های به اشتراک گذاشته شده در شبکه را به طور دقیق بررسی و تنظیم کنند.\r\nهنگامی که باج افزار فایل های مورد نظرش را به طور موفقیت آمیز رمز کرد، سه فایل تولید میکند. یکی از این فایلها با نام # DECRYPT MY FILES #.vbs بوده که حاوی یک کد VBScript می باشد. این کد که در زیر آورده شده است به سیستم این امکان را می دهد که پیغامهای مورد نظر باج افزار را برای فرد قربانی به صورت صوتی پخش کند.\r\n&nbsp;\r\n\r\n\r\n\r\n\r\n\r\n\r\nدر حال حاضر در مورد این باج افزار هیچ روشی به طور رایگان برای بازگرداندن فایل های رمزشده وجود ندارد و تنها راه، پرداخت مبلغ مورد درخواست باج افزار می باشد. نکته قابل توجه این است که اگر مبلغ مورد نظر در مدت زمان یک هفته پرداخت نگردد، این مبلغ دو برابر می شود.\r\nاین باج افزار ضمن رمزنگاری فایل های موجود در مکان های به اشتراک گذاشته شده در شبکه، با دوازده زبان مختلف نیز سازگار می باشد. این ویژگی ها گواه پیچیده تر شدن&nbsp; باج افزارها با گذشت زمان می باشند.\r\nاز این&zwnj;رو اکیداً توصیه می شود که کاربران به طور متناوب از اطلاعات حساس خود نسخه پشتیبان تهیه نمایند. همچنین برای جلوگیری از آلوده شدن سیستم از کلیک بر روی لینک های مشکوک خودداری نموده و آنتی ویروس سیستم را به طور مرتب به روزرسانی کنند.","content_html":"<p style=\"text-align:justify;\"><span style=\"font-family:'b nazanin';font-size:12pt;\"><span style=\"font-size:medium;\">اخیراً در سطح شبکه اینترنت یک باج افزار جدید مشاهده شده است که پس از رمزکردن موفقیت آمیز فایل ها، این اتفاق را به صورت صوتی به قربانی خبر می دهد.<br \/>\nاین باج افزار که نام آن cerber می باشد، برای رمزکردن فایل ها از الگوریتم رمزنگاری AES استفاده می کند و برای رمزگشایی فایل ها مبلغ 1.24 بیت کوین (تقریباً معادل 500 دلار) از قربانی درخواست می کند.<br \/>\nاین باج افزار پس از نفوذ به سیستم، ابتدا بررسی می کند که آیا قربانی در یکی از کشورهای اروپای شرقی قرار دارد یا خیر. در صورتی که قربانی در یکی از این کشورها باشد، باج افزار عمل نمی کند و سیستم را آلوده نمی کند. ولی اگر قربانی در کشوری به غیر از کشورهای اروپای شرقی قرار داشته باشد، باج افزار خودش را به عنوان یک فایل اجرایی تصادفی(.exe) بر روی سیستم قربانی نصب می کند. این فایل به صورتی کدنویسی شده است که هر یک دقیقه یک بار اجرا می شود. در هر بار اجرای این فایل یک پیغام خطای جعلی به صورت تصادفی انتخاب و نمایش داده می شود و تلاش می کند تا کاربر را وادار به خاموش کردن و یا restart کردن سیستم کند. در زیر نمونه ای از این پیام ها نشان داده شده است:<br \/>\nYou are about to be logged off<br \/><br \/>\nThis directory service is shutting down, and cannot take ownership of new floating single-master operation roles.<br \/><br \/>\nاین پیغام ها به طور مرتب تکرار می شوند تا اینکه کاربر سیستم را بازنشانی کند. هنگامی‌که کاربر سیستم را خاموش و یا بازنشانی کند، زمانی که سیستم دوباره راه اندازی می شود به درون محیط safe mode هدایت می-شود. پس از وارد شدن به این محیط سیستم reset می شود و به طور معمول شروع به کار می کند. بعد از این مرحله باج افزار شروع به رمزکردن فایل ها می کند و به هر کدام از آن ها پسوند .CERBER را اضافه می‌کند.<br \/>\nالبته این باج افزار کارهای دیگری نیز انجام می دهد. باج افزار cerber قادر به اسکن کل سیستم و شناسایی پوشه های به اشتراک گذاشته شده و رمزنگاری تمامی اطلاعات موجود بر روی آن‌ها می باشد. اگر در تنظیمات مربوط به شبکه، network setting درون فایل تنظیمات بر روی مقدار 1 تنظیم شده باشد، باج افزار cerber شروع به جستجو و رمزنگاری تمامی مکان های به اشتراک گذاشته شده و قابل دسترس بر روی شبکه می‌کند (حتی اگر این مکان ها بر روی سیستم map نشده باشند).<br \/>\n <\/span><\/span><\/p>\n\n<p style=\"text-align:center;\"><br \/><br \/><span style=\"font-family:'b nazanin';font-size:12pt;\"><span style=\"font-size:medium;\"><img alt=\"\" src=\"https:\/\/www.certcc.ir\/parameters\/maher\/modules\/cdk\/upload\/content\/news\/Image\/a300.jpg\" style=\"border:0px;height:216px;width:350px;\" \/><\/span><\/span><br \/>\n <\/p>\n\n<p style=\"text-align:justify;\"><br \/><span style=\"font-family:'b nazanin';font-size:12pt;\"><span style=\"font-size:medium;\">البته به گفته محققان، این ویژگی در حال حاضر غیرفعال می باشد. به هر حال به مدیران شبکه توصیه می‌شود که تنظیمات مربوط به مکان های به اشتراک گذاشته شده در شبکه را به طور دقیق بررسی و تنظیم کنند.<br \/>\nهنگامی که باج افزار فایل های مورد نظرش را به طور موفقیت آمیز رمز کرد، سه فایل تولید میکند. یکی از این فایلها با نام # DECRYPT MY FILES #.vbs بوده که حاوی یک کد VBScript می باشد. این کد که در زیر آورده شده است به سیستم این امکان را می دهد که پیغامهای مورد نظر باج افزار را برای فرد قربانی به صورت صوتی پخش کند.<\/span><\/span><br \/>\n <\/p>\n\n<p style=\"text-align:center;\"><br \/><br \/><span style=\"font-family:'b nazanin';font-size:12pt;\"><span style=\"font-size:medium;\"><img alt=\"\" src=\"https:\/\/www.certcc.ir\/parameters\/maher\/modules\/cdk\/upload\/content\/news\/Image\/a301.jpg\" style=\"border:0px;height:102px;width:350px;\" \/><\/span><\/span><\/p>\n\n<p style=\"text-align:justify;\"><br \/><span style=\"font-family:'b nazanin';font-size:12pt;\"><span style=\"font-size:medium;\">در حال حاضر در مورد این باج افزار هیچ روشی به طور رایگان برای بازگرداندن فایل های رمزشده وجود ندارد و تنها راه، پرداخت مبلغ مورد درخواست باج افزار می باشد. نکته قابل توجه این است که اگر مبلغ مورد نظر در مدت زمان یک هفته پرداخت نگردد، این مبلغ دو برابر می شود.<br \/>\nاین باج افزار ضمن رمزنگاری فایل های موجود در مکان های به اشتراک گذاشته شده در شبکه، با دوازده زبان مختلف نیز سازگار می باشد. این ویژگی ها گواه پیچیده تر شدن  باج افزارها با گذشت زمان می باشند.<br \/>\nاز این‌رو اکیداً توصیه می شود که کاربران به طور متناوب از اطلاعات حساس خود نسخه پشتیبان تهیه نمایند. همچنین برای جلوگیری از آلوده شدن سیستم از کلیک بر روی لینک های مشکوک خودداری نموده و آنتی ویروس سیستم را به طور مرتب به روزرسانی کنند.<\/span><\/span><\/p>","content_source":"","content_url":"","content_date_start":"2016-05-24 15:23:02","content_date_event":"2016-05-24 15:23:02","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-05-24 15:23:27","content_date_register":"2016-05-24 15:23:27","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":"file\/184\/attach\/197001\/attach.png","300":"file\/184\/attach\/197001\/attach.png","400":"file\/184\/attach\/197001\/attach.png","600":"file\/184\/attach\/197001\/attach.png","900":"file\/184\/attach\/197001\/attach.png","1200":"file\/184\/attach\/197001\/attach.png"}}]}]]