#امنیت ؛ در این مقاله به بررسی بدافزار جدید CryptoSearch می پردازیم و راه مقابله با آن را بررسی می کنیم . با ما همراه باشید :
آلوده شدن به باجفزار به این معنی است که شما نمیتوانید به پروندههای خود دسترسی داشته باشید مگر اینکه باج درخواستی نفوذگران را پرداخت کنید و یا از روشهای دیگری استفاده کنید. اینک ابزاری منتشر شده که به کاربران اجازه میدهد پروندههای رمزنگاریشدهی خود را به مکان دیگری منتقل کنند.
این ابزار با نام CryptoSearch در نسخهی بتا توسط پروژهی ID Ransomware ارائه شده است. این ابزار که برای رایانههای ویندوزی در دسترس است، قابلیت شناسایی پروندههای رمزنگاریشده را دارد و به کاربران اجازه میدهد برای انجام عملیات رمزگشایی در آینده، این پروندهها را در مکان دیگری ذخیره کنند. (بدافزار جدید )
این برنامه نیاز دارد برای شناسایی نوع بدافزار در ابتدای امر، به سرویس ID Ransomware متصل شود به عبارت دیگر استفاده از این ابزار به اتصال اینترنت نیاز دارد. همچنین به دلیل اتصال این ابزار به اینترنت، همواره بهروز بوده و خانوادههای بدافزاری مختلف توسط آن قابل شناسایی است.
محققان امنیتی توضیح دادند این ابزار برای شناسایی پروندههای رمزنگاریشده از الگوی نام پروندههای شناختهشده، پسوند پرونده و حتی الگوی هگز آن استفاده میکند. در اجرای اولیه، CryptoSearch به وبگاه اصلی خود متصل میشود تا اطلاعات اولیه را دریافت کند. توسعهدهندگان این برنامه توضیح دادند این ابزار به هیچ وجه دادههای موجود در رایانهای که مورد استفاده قرار میگیرد را جمعآوری و بارگذاری نخواهد کرد.
CryptoSearch این قابلیت را دارد که اطلاعات شناسایی بدافزارها را در پوشهی مربوط به این برنامه بارگیری و ذخیره کند. این کار به ابزار اجازه میدهد در حالتی که دسترسی به اینترنت وجود ندارد و یا سرویس مورد نظر از طرف کارگزار قابل دستیابی نیست، به کار خود ادامه دهد. (بدافزار جدید )
قربانیان باجافزار میتوانند از این ابزار برای جستجوی دستی در پسوند پروندهها و یا الگوی هگز خاصی استفاده کنند. پس از اینکه رایانهی قربانی پویش و پروندههای رمزنگاریشده شناسایی شد، کاربران میتوانند از گزینهی Export List برای ذخیرهسازی تمامی پروندههای رمزنگاریشده در یک پروندهی متنی و یا از گزینهی Archive Files برای رونویسی یا انتقال پروندهها به مکان دیگری استفاده کنند.
محققان امنیتی همچنین اشاره کردند: «لطفاً توجه داشته باشید که این برنامه دادههای شما را رمزگشایی نمیکند. این برنامه یک ابزار ساده است که به کاربران کمک میکند تا پروندههای رمزنگاریشده را پیدا کرده و در صورت لزوم پیش از فرمت و پاکسازی سامانه، آنها را به مکان جدیدی منتقل کنند.» (بدافزار جدید )
مقالات مرتبط :
بدافزار جدید ؛ تهدیدی برای دستگاههای خودپرداز
بدافزار روسی در شبکه برق آمریکا !
admin
با سلام .
عباس کربلایی هستم . مدیر سایت پویا سیستم .
من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم .
پس با ما در ارتباط باشید .
