#امنیت ؛ در این مقاله قصد داریم به بررسی باج افزار جدید امنیتی Ransoc بپردازیم و روش مقابله با این باج افزار را بررسی کنیم . با ما همراه باشید :

تصور کنید که کامپیوتر شما به طور کاملا ناگهانی یک پیام پریشان کننده را نشان می دهد: “It’s FBI” (این پیغام از سوی اف بی آی است). یک محتوای غیر قانونی بر روی سیستم شما شناسایی شده است. شما به مدت ۲۰ سال حبس خواهید شد مگر اینکه جریمه ای به مبلغ ۲۰۰٫۰۰۰$ یا $۱۰۰ در بیت کوین بپردازید.
بله در اینجا هم پای یک باج افزار در میان است! این بار اخطاری جعلی از سوی Ransoc. ( باج افزار جدید امنیتی )

قفل کننده هایی مثل این از سال ۲۰۱۴-۲۰۱۲ در حال گسترش اند، با این حال که آن ها از مکان اولیه ی خود به گوشی های هوشمند نقل مکان کرده اند، جایی که مقابله با آنها سخت تر است، این در حالی است که باج افزارهای قفل کننده جایگاه خود را از کامپیوترهای شخصی به ارث برده اند.

اما با این حال، قفل کننده ها هنوز هم کار خود را با کامپیوتر ها تمام نکرده اند. قفل کننده ی Ransoc که به تازگی کشف شده است، مثال بسیار خوبی از قفل کننده های تکامل یافته است.

تفاوت های اصلی بین Ransoc و باج افزار های قفل کننده ی معمولی، افزایش توانایی آن ها برای قانع کردن کاربران است. این باج افزار، سایت در حال نمایش را مسدود و اطلاعات شخصی قربانیان را با عکس های آن ها از شبکه های اجتماعی و بهره گیری از پیشینه ی کاربر نمایان می کند. Ransoc با بهره‌گیری از اطلاعات شبکه‌های اجتماعی و فایل‌های ذخیره شده بر روی دستگاه نه در ازای برگرداندن فایل‌ها بلکه در عوض افشا نکردن پیشینه کاربر از او اخاذی می‌کند. Ransoc با نمایش هشداری جعلی و با بهره گیری از روش‌های مهندسی اجتماعی کاربر را وادار به پرداخت باج می‌کند. ( باج افزار جدید امنیتی )

به محض اینکه Ransoc کامپیوتر قربانی را آلوده ساخت، هارد دیسک را برای یافت چیزهایی با محتوای غیرقانونی مانند پورنوگرافی کودکان، موسیقی های دزدی شده و فیلم ها چک می کند. Ransoc با رصد ارتباطات، پروفایل کاربر را در شبکه‌های اجتماعی Facebook،وLinkedIn و Skype شناسایی می‌کند. تروجان با استفاده از این اطلاعات، به ساخت مسیج های صوتی باج خواهی شخصی می پردازد.

در نتیجه، قربانیان نوتیفیکیشن هایی وحشت زده که قانع کننده بنظر می رسند، دریافت می کنند: در اینجا اطلاعات شخصی آنها و لیستی از اقدامات غیر قانونی آن ها نمایان می شود. Ransoc به خدشه دار کردن آبروی کاربر و پخش آن در حساب های کاربری قربانی در شبکه های اجتماعی تهدید می کند. اگر که تروجان چیزی را نیافته باشد، آن کاربر، قربانی باج خواهی نخواهد شد. در اینجا می توانید عدالتی از کار مجرمان را هم مشاهده کنید. ( باج افزار جدید امنیتی )

علاوه بر این در صورت فعال بودن هر یک از پروسه‌های regedit،وmsconfig و taskmgr آنها را متوقف کرده و این کار هر ۱۰۰ ثانیه یکبار تکرار می‌کند. هدف از این کار دشوار نمودن پاکسازی دستی آلودگی است.

نکته ی جالب دیگری که در مورد Ransoc وجود دارد این است که مجرمان مایل به دریافت باج از طریق انتقالات بانکی هستند. این عملیات پرداخت، ذهن قربانیان را از سمت کلاهبرداری دور خواهد کرد. و از آن جایی که مجرمان تظاهر به نمایندگان FBI کرده اند، این شیوه ی نقل و انتقالات نسبت به بیت کوین قانع کننده تر به نظر می رسد.

در کل Ransoc قفل کننده ی نوع ۲٫۰، نسخه ی به روز شده و بهبود یافته از بدافزارها است که سه سال پیش محبوبیت زیادی در میان مجرمان سایبری پیدا کرد. ( باج افزار جدید امنیتی )

دو روش قدرتمند برای متوقف کردن قفل کننده های وجود دارد:

۱- آرامش خود را حفظ کنید و هرگز ترفندهای مهندسی اجتماعی را باور نکنید. هیچ یک از مسائل مربوط به اجرای قانون به این شکل پیاده سازی نمی شود، پس به درخواست های آن ها توجهی نکنید، نمایندگان FBI جعلی همان مجرمان سایبری اند که کمی بدافزارهای خود را پیشرفته تر کرده اند.

۲- از یک راهکار امنیتی قوی و قابل اعتماد استفاده کنید. اینترنت سکیوریتی  Ransoc را شناسایی و آن را تا قبل از جمع آوری داده ها و تلاش برای باج گیری، متوقف می سازد. اگر که سیستم شما با این نوع تروجان آلوده شده است، شما می توانید به راحتی آن را از روی سیستم خود توسط محصولات ESET Nod 32 اینترنت سکیوریتی پاکسازی کنید. ( باج افزار جدید امنیتی )

مقالات مرتبط :

باج افزار چیست 

باج افزار جدید Fantom