باجافزار رمزگذاری پروندهها که نزدیک به ۶ ماه از کشف آن میگذرد، درآمدی در حدود ۱٫۱ میلیون دلار داشته است. کارشناسان امنیتی مرکز Dell SecureWorks گزارشی در مورد فعالیتهای این بدافزار منتشر کردهاند که جزییات پرداختهای قربانیان را نشان میدهد و برخلاف تصور عمومی، بسیاری از کاربران به علت حساسیبت اطلاعاتشان اقدام به پرداخت مبلغ درخواستی توسط باجافزارها میکنند.
البته طبق توصیهی کارشناسان، مجرمان سایبری که باجافزارها را مدیریت میکنند در موارد بسیار کمی کلید خصوصی و یا دستورالعمل رمزگشایی پروندهها را در اختیار قربانیان قرار میدهند و هزینههای پرداختی آنها اغلب هیچ سودی به جز سود کلان برای مهاجمان نخواهد داشت.
از اوسط ماه مارس سال جاری میلادی تا ۲۴ ماه اوت، نزدیک به ۶ از ماه از فعالیت باجافزار CryptoWall، نزدیک به ۶۲۵ هزار کاربر قربانی این باجافزار شدهاند و ۵٫۲۵ میلیارد پرونده توسط این بدافزار رمرگذاری شده است.
مطابق گزارش Dell، باجافزار CryptoWall یکی از قدرتمندترین باجافزارهای موجود است که قربانیان آن در حال افزایش میباشند، این باجافزار از ۲۳ نوامبر سال گذشته منتشر شد، اما عملیات اصلی آن از اویل سال جاری شدت گرفت و از اواسط ماه مه تا اوایل ژوئن اوج فعالیتهای این باجافزار محسوب میشود. این باجافزار از طریق آسیبپذیریهای مرورگر، پیوست رایانامههای فیشینگ و پیوند موجود در هرزنامهها منتشر میشود.
مجرمان سایبری از باتنت هرزنامهای Cutwail برای توزیع این بدافزار استفاده کردهاند، بارگیر Upatre، در این باتنت با اتصال به میزبان باجافزار، آن را بارگیری میکند و رایانهی کاربر را آلوده میکند.
روز پنجم ژوئن سال جاری، CryptoWall بیشترین تعداد قربانیان را گرفته است، در این روز توسعهدهندگان باتنت Cutwail یک پیوند از وبگاه دراپباکس را برای انتشار به کار گرفتند، پیش از آن بستههای سوءاستفادهی Angler و Rig برای آلودگی رایانهی قربانی با سوءاستفاده از آسیبپذیریهای مرورگر کاربران به کار گرفته میشدند.
کارشناسان امنیتی Dell با راهاندازی یک کارگزار فرماندهی و کنترل پشتیبان، با نزدیک به ۱۰۰۰ رایانهی قربانی ارتباط برقرار کردهاند، آمریکا با داشتن ٪۴۱ قربانیان در حدود ۲۵۰ هزار ماشین آلوده به این باجافزار دارد. از اواخر جولای سال جاری، این باجافزار شروع به استفاده از کارگزارهای مبتنی بر شبکهی ناشناس Tor کرده است، که نشان میدهد مجرمان استفاده از روش ارتباط با کارگزارهای فرماندهی و کنترل سنتی را کنار گذاشتهاند.
زمانی که بدافزار در رایانهی قربانی نصب میشود، به کارگزار فرماندهی و کنترل متصل میشود و با دریافت کلید عمومی رمزگذاری RSA شروع به رمزگذاری پروندههای کاربر میکند. سپس باجافزار یک صفحهی وب را باز میکند که حاوی پیامی برای قربانی است، دستورالعمل پرداخت پول که مبلغی بین ۲۰۰ تا ۲۰۰۰ دلاراست به کاربر نمایش داده میشود، دراین باجافزار مهاجم پول را از طریق بیتکوین یا کارتهای اعتباری از پیشپرداخته شده نظیر MoneyPak دریافت میکند.
Dell گزارش داده است که ۱۶۸۳ کاربر اقدام به پرداخت مبلغ درخواستی مهاجم کردهاند که در نتیجه مهاجم دستکم مبلغی در حدود ۱٫۱ میلیون دلار درآمد داشته است.
به کاربران توصیه میشود هیچگاه بدون مشورت با نهادهای امنیتی اقدام به پرداخت مبلغ درخواستی نداشته باشند، معمولاً مهاجمین کلید رمزگشایی پروندهها را حتی پس از پرداخت پول به قرباتی ارسال نمیکنند.
ترفندهای امنیتی بلکبری به قلب اندروید نفوذ میکند 
مراسم ویژه اپل واچ نهم مارس برگزار میشود 
منتشر شدن نسخه iOS 8.0.1 و رفع باگها 
فال روزانه دوشنبه 27 دی 1395
شب بخیر زمستانی
دوست داشتنت
عکس نوشته ماههای سال !
عکس نوشته با موضوع خواهر
پیامک تبریک عید نوروز سال 1394
عکس نوشته های سوالی سری جدید 111
عکس نوشته : ادعا ....png "عکس نوشته دلگیر")
عکس نوشته دلگیر 
اس ام اس های خنده دار و جدید روز مرد
اس ام اس های روز پدر
عکس نوشته : تو خوب باش.jpg "عکس نوشته")
عکس نوشته
فال روزانه جمعه 23 مرداد 1394
فال روزانه | سه شنبه 28 بهمن 1393