phone
گروه ها
۱۳۹۵/۹/۲۱ امنیت

این آخر هفته گذشته، 26 نوامبر و 27، مردم سفر در راه آهن شهری سانفرانسیسکو تعجب برای پیدا کردن که آنها لازم نیست که برای سواری خود پرداخت. همه سوار آزاد هر دو روز. رویای سوسیالیستی به حقیقت می پیوندند؟ جواب منفی. شهرداری و راه آهن SF، با نام مستعار مونی، توانایی به فروش بلیط به دلیل آن توسط ransomware مورد حمله قرار گرفت از دست داد.

باجافزار مارهای زهردار مناطق گرمسیر اجازه می دهد تا سواران ورود رایگان به سان فرانسیسکو MUNI
برخی از رسانه ها ادعا می کنند که مشکل آشکار چند روز پیش، درست قبل از روز شکرگزاری، زمانی که ماشین بلیط ایستگاه و مانیتور برنامه آغاز شده نمایش یک پیام گفت: "شما هک" - به طور معمول، باجافزار خود را با بسیاری از اشتباهات دستوری اعلام کرد. به نظر میرسد که باجافزار، به نام مارهای زهردار مناطق گرمسیر است، که یک نوع از HDDCryptor، زدم بیش از 2000 کامپیوتر متعلق به شهرداری آژانس حمل و نقل سان فرانسیسکو (SFMTA) از کمیسیون.

مارهای زهردار مناطق گرمسیر (و HDDLocker؛ اجازه دهید فقط آنها یکی و همان برای بقیه این پست در نظر) یک قطعه از ransomware که برای رمز گذاری طیف هارد دیسک و تغییر مستر بوت رکورد (MBR) برای جلوگیری از رایانه های آلوده از بارگذاری سیستم عامل خود است، نمایش پیام تبهکاران 'به جای.

سازندگان مارهای زهردار مناطق گرمسیر آب و برق منبع باز به عنوان بخشی از تروجان استفاده می شود، و این که، در میان چیزهای دیگر، به آنها کمک کرد از یک الگوریتم قوی ایجاد کنید. پس هیچ راه شناخته شده برای به دست آوردن فایل های رمزگذاری شده توسط مارهای زهردار مناطق گرمسیر بدون پرداخت مجرم وجود دارد.

عاملان مارهای زهردار مناطق گرمسیر SFMTA خواست تا با آنها تماس در cryptom27@yandex.com، و با استفاده از این آدرس ایمیل، یک روزنامه نگار از سانفرانسیسکو اگزمینر قادر به صحبت به جنایتکاران، که خود را به عنوان معرفی شد "اندی Saolis." به عنوان Saolis داستان رفت، حمله به مونی بود یکی را هدف قرار نمی. سیستم به سادگی آلوده به خاطر کسی که با دسترسی مدیر دانلود یک فایل تورنت آلوده.

Saolis نیز امتحان گفت که SFMTA به حال به آنها پرداخت 100 بیت کوین (حدود 73،000 $) به کامپیوتر خود را پشت در عمل است. اما به نظر می رسد SFMTA قادر به مقابله با این مشکل را بدون پرداخت باج بود. بعد در روز یکشنبه، ماشین آلات بلیط دوباره عملکرد شد.

محققان ضد بدافزار آزمایشگاه کسپرسکی در حال پیگیری نزدیک از بازیگر تهدید مسئول این حمله. به نظر می رسد که مارهای زهردار مناطق گرمسیر به طور معمول به کسب و کار حمله و سازمان ها استفاده: حمله مونی اولین درجه یک بر روی تسمه مارهای زهردار مناطق گرمسیر نیست - و در واقع، 100 بیت کوین مبلغ و نه کوچک با استانداردهای این جنایتکاران است. معمولا آنها تقاضا بسیار بیشتر است.

بنابراین، مارهای زهردار مناطق گرمسیر نظر می رسد مانند یک تهدید واقعا تند و زننده. چه می توانید انجام محافظت از خود و سازمان خود را از آن؟

1. SFMTA قادر به گرفتن مونی و در حال اجرا نسبتا به سرعت به دلیل آن پشتیبان گیری بود. این به ذکر است که این پشتیبان گیری شد در سهام شبکه است. در غیر این صورت، مارهای زهردار مناطق گرمسیر ام آنها را رمزگذاری شده است.

درس در اینجا: به مانند SFMTA و تا از اطلاعات خود را به طور منظم. نگه داشتن پشتیبان گیری یا در ابر یا بر روی دیسک های سخت خارجی، نه بر روی کامپیوتر خود و یا دستگاه های متصل به شبکه.

2. حتی دقیق تر از SFMTA و اجتناب از گرفتن مارهای زهردار مناطق گرمسیر، و یا هر ransomwware دیگر آلوده، در همه. در عوض، یک راه حل امنیتی خوب استفاده کنید. کسپرسکی اینترنت سکیوریتی تشخیص مارهای زهردار مناطق گرمسیر (و HDDCryptor، و امثال آنها را) به عنوان HEUR: Trojan.Win32.Generic و به آنها فرصت به رمز در آوردن هر چیزی را نمی دهد.

منبع :‌ شاپ کسپرسکی