Ransoc – باج افزار غیرمعمولی که تهدید به افشای اطلاعات شخصی می کند

ارسال شده در 2016/12/19 by Weiter1

اکثر باج افزارها فایل هایتان را رمزنگاری کرده و در ازای کلیدی که می تواند داده ها را رمزگشایی کند تقاضای باج می کنند. پرداخت باج به صورت بیت کوئین (Bitcoins) درخواست می شود. روش کار Ransoc متفاوت است و اکثر آنها از روش دریافت وجه استفاده می کنند.
Ransoc-RansomwareRansoc چگونه کار می کند؟

هنگامی که کامپیوترتان توسط Ransoc آلوده شود، اطلاعات شخصی تان را از پروفایل های اسکایپ و شبکه های اجتماعی جمع آوری کرده و سیستم تان را برای فایل های تورنت و دیگر اطلاعات حساس اسکن می کند. پس از آن هشدار باج را نمایش می دهد. جالب است بدانید هشدار باج برای هر کاربر سفارشی شده و دارای اطلاعات شبکه های اجتماعی از جمله تصویر پروفایل می باشد. هشدار باج با پیگردهای جعلی قانونی قربانی را تهدید کرده که اگر باج نپردازند، اطلاعات “حساس” کامپیوترشان را افشا خواهد کرد.

در حال حاضر، دو نکته مهم قابل توجه در اینجا مطرح می شود:
۱٫ برخلاف باج افزارهای دیگر، Ransoc هیچ فایلی روی کامپیوتر آلوده را رمزنگاری نمی کند.

۲٫ بنا به گزارش ها، تنها در حالتی که اطلاعات ‘حساس’ توسط باج افزار شامل تصاویر غیر اخلاقی کودکان یا دانلودهای غیر قانونی فایل های رسانه ای تورنت یافت شود، هشدار باج نمایش داده می شود.

بنابراین اساسا، سازندگان این نوع باج افزارها به جای هدف قرار دادن داده های کاربران، با ترساندن قربانی برای مواجه شدن با پیگردهای قانونی و از دست دادن اعتبار از آنان باج گیری می کنند.

علاوه بر این، تمام سازندگان باج افزار از بیت کوئین برای پنهان ماندن از پیگردهای قانونی استفاده می کنند، Ransoc از قربانیان میخواهد از طریق کارت اعتباری باج بپردازند. این روش پرداخت تاکنون در حملات باج افزار بی سابقه بوده است.

چگونه کوییک هیل کمک می کند؟
قابلیت Virus Protection کوییک هیل باج افزار را به عنوان “Ransomware.TorLocker.PB5” شناسایی می کند و مانع از انجام هر گونه فعالیت باج افزار بر روی کامپیوترتان می شود.

QHTSچگونه از حملات باج افزار ایمن بمانیم

  • بر روی لینک های موجود در ایمیل های ارسال شده از منابع ناخواسته و یا غیر منتظره کلیک نکنید.
  • توصیه می شود تمام به روز رسانی های امنیتی برای سیستم عامل و برنامه هایی مانند نرم افزار Adobe، جاوا، مرورگرها، و غیره را اعمال کنید.
  • به صورت منظم از فایل هایتان پشتیبان تهیه کنید. به یاد داشته باشید هنگام پشتیبان گیری در یک دیسک سخت خارجی اینترنت را قطع کنید. قبل از این که دوباره آنلاین شوید، درایو را جدا کنید.
  • از افزونه های مرورگر منسوخ شده و یا پلاگین هایی که دیگر استفاده نمی کنید اجتناب کنید.
  • از نرم افزار آنتی ویروسی که دارای چندین لایه امنیتی مانند Web Security که وب سایت های آلوده را مسدود می کند، Email Security که ایمیل های آلوده را مسدود می کند، Phishing Protection که وب سایت های جعلی را مسدود می کند، و غیره استفاده کنید.
  • برای ایمن ماندن در برابر تهدیدات جدید، همیشه نرم افزار آنتی ویروس تان را به روز نگه دارید.
این نوشته در تهديدات جديد ارسال و , , , , , , , , , , , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *