پرینت

Cerber نسخه جدید از Ransomware که در حال افزایش است

در . ارسال شده در هشدارهای امنیتی

Cerber__نسخه_جدید_از_Ransomware_که_در_حال_افزایش_است1.jpg

Cerber : یک خانواده نسبتا جدید از ransomware است که در چند ماه گذشته فعال شده است. شرکت Panda Security در این گزارش به تحلیل تکنیک های استفاده شده در این بدافزار پرداخته است.


این گونه هم از ابزار شناخته شده ویندوز بنام PowerShell استفاده میکند. این ابزار ابزاری قدرتمند است و میتوان به روشهای مختلف از آن برای تزریق یه بدافزار به سیستم استفاده نمود. یکی از ساده ترین راهها دانلود یک بدافزار و اجرای یک مایکرو برای برقراری ارتباط با هکر.

با توجه به تمام اطلاعاتی که ما داریم ما براحتی میتوانیم این نوع اطلاعات را فیلتر کنیم. طبق آمار در 3 ماه گذشته 3000 حمله مسدود شده که تمامشان برای دانلود بدافزار و اجرای آن از PowerShell استفاده کرده اند.

Cerber__نسخه_جدید_از_Ransomware_که_در_حال_افزایش_است2.png

طبق آماری که در جدول ذیل آمده میتوان موج آلودگیها به بدافزارهای با این تکنیک خاص را در 10 ماه گذشته دید:

Cerber__نسخه_جدید_از_Ransomware_که_در_حال_افزایش_است3.png

در لینک ذیل شما میتوانید هش فایل های مختلف این گونه از بدافزارها را ببینید و برای حفاظت از شبکه خود آنها را مسدود نمایید:

ransomware list

راه دیگر اجرای بدافزارCerber استفاده از WMIC (نسخه Command line سیستم مدیریت ابزار ویندوز) است. تقریبا تمام موارد اخیر بدین صورت عمل کرده اند:

از حفره های امنیتی ویندوز استفاده کرده و وارد شده اند و ویندوز اکسپلورر را اجرا نموده و و بدافزار را دانلود کرده است. سپس بدون اینکه بدافزار را اجرا کند منتظر اجرا شدن از طریق WMIC می ماند بخاطر اینکه اگر از این طریق اجرا شود بعنوان یک فایل سالم و بخشی از سیستم عامل ویندوز به حساب میآید. تاکنون شرکت پاندا سکیوریتی بیش از3000 حمله نیز از این طریق فقط در 4 هفته گذشته مسدود نموده است:

Cerber__نسخه_جدید_از_Ransomware_که_در_حال_افزایش_است4.png

در لینک ذیل شما میتوانید هش فایل های مختلف این گونه از بدافزارها را که از تکنیک WMIC استفاده کرده اند بینید و برای حفاظت از شبکه خود آنها را مسدود نمایید:

ransomware_list_2


منتظر سایر اخبار تحلیل ما در خصوص Ransomware ها باشید!

منبع:Panda Security

ارسال نظر


کد امنیتی
بارگزاری مجدد

cloud-banner 920231