پرینت

داستان Ransomwhere این بار: حملات هرزنامه ای

در . ارسال شده در وقایع امنیت اطلاعات

امتیاز کاربران
ضعیفعالی 

دو شیوه اصلی حملات باج افزارها سوء استفاده (exploit) و هرزنامه ها هستند. چندی پیش در خصوص exploit چند مثال زدیم. حال به بررسی شیوه دیگری که باج افزارها از آن استفاده میکنند می پردازیم.

به گزارش روابط عمومی ایمن رایانه پندار معمولا هرزنامه هایی که باج افزارها ارسال میکنند دارای یک فایل فشرده است که میتواند یک فایل PE(.exe)، یک اسکریپت (.js, .vbs, .wsf, etc.)و یا یک فایل word باشد.

البته نگاهی به آمار ذیل که از داده های لابراتوار پاندا بدست آمده نشان میدهد، در طول ماههای اخیر حملات از طریق هرزنامه کاهش داشته است.

_Ransomwhere__این_بار-_حملات_هرزنامه_ای2.5.png

 

در مجموع لابراتوار پاندا 22،665 حمله را مسدود نموده است. هرچند برخی از باج افزارها از لایه های امنیتی مختلف اعم از ضدویروس، فایروال، سیستمآنالیزآنالیز رفتاری و فیلترینگ هم رد شده اند. که طبعا آمار واقعی آنها را بالاتر می برد. الگویی در آن وجود دارد که در آن دو روز پایانی هفته که تعطیلات است حملات به حداقل رسیده پس مجرمان سایبری هم عاشق تعطیلات هستند . حملات در روزهای کاری هفته به اوج رسیده است. آنهم دلیل واضحی دارد. کاربران سازمانی در روزهای کاری فعال ترهستند.

بگذارید یک آمار دیگر را بررسی کنیم. هرزنامه های محتوی فایل ورد در مقایسه با هرزنامه های محتوی اسکریپت مخرب در این آمار بررسی شده اند. در مدت زمان مشابه 3943 حمله ثبت شده است.

_Ransomwhere__این_بار-_حملات_هرزنامه_ای3.png

همان الگوی مربوط به تعطیلات آخر هفته در اینجا نیز اتفاق می افتد البته فایل ورد تنها ابزار مایکروسافتی مورد استفاده مجرمان نیست. ما نمونه ای از حملات هرزنامه ای با فایل پیوست اکسل را شناسایی و مسدود کرده ایم. آمار ذیل فراوانی آن را نشان میدهد.

_Ransomwhere__این_بار-_حملات_هرزنامه_ای4.png

منتظر مقالات بعدی لابراتوار پاندا باشید . در مقاله بعدی چند ویژگی درransomware ها را بررسی میکنیم که میتوان به کمک آنها جلوی حملات آنها را گرفت.

منبع : Panda Security

ارسال نظر


کد امنیتی
بارگزاری مجدد

cloud-banner 920231