پیشگفتار

در دهه ی گذشته حملات سایبری زیادی وجود داشتند. این حملات از جدیدترین روش های کدگذاری و هک  استفاده میکردند. همچنین امروزه تهدیدات سایبری بسیار ساده و رایج شده اند.

نکته ی حائز اهمیت در سیر تکامل حملات سایبری اینست که آنها بسیار خطرناک و تهدیدآمیزتر از قبل شده اند. آنها میتوانند کوچکترین اطلاعات را از سیستم استخراج کنند.

ما از ویروس های موجود در دنیای اینترنت مطلع نیستیم،  تنها کاری که میتوانیم انجام دهیم نشستن و انتطار برای اتفاق افتادن یک تهدید سایبری است. حتی از روشهایی که باید برای امنیت و محافظت خود انجام دهیم نیز بی اطلاع هستیم.

دراین مطلب ما درباره ی خطرناک ترین ویروس های کامپیوتری و جدیدترین ویروس ها در سال 2018 صحبت خواهیم کرد. همچنین روش های امنیتی که نیاز است قبل و بعد از حمله انجام دهیم را بررسی میکنیم. 

اسامی ویروس های کامپیوتری در سال 2019

  1. باج افزار BOrOntOk
  2. باج افزار Yatron
  3. تروجان Astaroth
  4. GoBrut
  5. JoKeroo
  6. باج افزار Gandcrab
  7. تروجان Glupteba
  8. ابزار تبلیغات مزاحم Kuik
  9. باج افزار Magniber
  10. باج افزار Thanatos
  11. تروجان Panda Banker /  Zeus Panda

بخوانید: تعاریف متداول مربوط به ویروس‌ها و آنتی‌ ویروس‌ ها 

باج افزار BOrOntOk

همانطور که میدانید باج افزارها برای اهداف پولی ساخته میشوند. باج افزارها میتوانند از طریق روش های ویروسی مانند نرم افزارهای مخرب، پیوست های ایمیل، دستگاه های ذخیره خارجی و غیره پخش شوند.

جدیدترین نوع ویروس کامپیوتری با عنوان باج افزار BOrOntOk در تاریخ 25 فوریه 2019 آشکار گردید. این باج افزار فایل های موجود در سرور لینوکس را رمزگذاری میکند و پسوند آنها را به  ronrok. تغییر میدهد. اگرچه  باج افزار رمزگذاری BOrOntOk برای سیستم های لینوکس و وبسایت ها طراحی شده است، اما همانند ویروس های کامپیوتری مخصوص ویندوز عمل میکنند. این ویروس کامپیوتری بجز اینکه بر روی داده ها تاثیر میگذارد، باعث تغییراتی در تنظیمات راه اندازی، وروذی های رجیستری و فایل ها یا برنامه ها نیز میشود.

هکرها 20 بیت کوین به منظور بازگشایی رمز فایلها،  مطالبه میکنند که باید ظرف مدت 3 روز از حمله پرداخت شود. اگر مبلغ خواسته شده پرداخت نشود بطور دایم تمامی اطلاعات را پاک میکنند.

علاوه بر این ها، این ویروس رمزگذاری بسیار خطرناک است زیرا میتوانند ابزارهای امنیتی را از کار بیندازد.

راه های پیشگیری از باج افزار BOrOntOk :

  • پشتیبان گیری از داده ها را به صورت منظم انجام دهید.
  • جدید ترین فایل های امنیتی پیوست نرم افزارها و سیستم عامل را نصب کنید.
  • از خدمات پیشگیری از نفوذ برای شناسایی نقاط آسیب پذیر سیستم به منظور جلوگیری از نصب نرم افزارهای مخرب استفاده کنید.
آنتی ویروس BullGuard 

بدون شک آنتی ویروس بولگارد به عنوان یکی از آسان ترین آنتی ویروس ها و حذف کننده جاسوس افزارها برای ویندوز شناخته شده است. براحتی و بدون دردسر نقاط امنیتی و نقاط آسیب پذیر را در دستگاه مشخص میکند. امکانات موجود در داشبورد آن شامل اسکن ، تنظیمات فایروال، پشتیبان گیری آنلاین، فیلترهای هرزنامه، امنیت رسانه های اجتماعی، مدیریت پسوورد، کنترل والدین هستند.

باج افزار Yatron

باج افزار جدید به نام Yatron به عنوان خدمات باج افزار در توییتر تبلییغ میشود. طرز کار این ویروس کامپیوتری همانند دیگر باج افزارها است و فایل های هدف را رمزگزاری میکند. از طریق سوء استفاده از EternalBlue و DoublePulsar به کامپیوترهای دیگر سرایت میکند. اگر قربانی طی 72 ساعت پول را پرداخت نکند، Yatron تمام اطلاعات را پاک میکند.

علاوه بر سوء استفاده از نقاط ضعف ، باج افزار Yatron تلاش میکند که از طریق برنامه های P2P  و با کپی کردن فایل اجرایی باج افزار در پوشه های پیش فرض، گسترش یابد.

your-perosnal-file-encrypted

راه های پیشگیری از باج افزار Yatron

  • همیشه یک فایل پشتیبان از فایل های مهمتان داشته باشید.
  • اجتناب از فعال کردن ماکرو در فایل های پیوست دریافت شده از آفیس.
  • پیوست های ناخواسته را دانلود نکنید.
  • فقط در صورت لزوم از حساب کاربریتان استفاده کنید.

تروجان Astaroth

در سال 2017 این ویروس پدیدار گردید و تا امروز بیش از 8000 سیستم را مورد هدف قرار داده است. این تروجان به عنوان هرزنامه در اروپا و برزیل استفاده میشد و بصورت فایل های پیوست با پسوند 7zip.  یا لینک های مخرب منتشر میشود.

هدف تروجان  Astaroth سرقت نام کاربری و رمز عبور است.

راه های پیشگیری از تروجان Astaroth:

  • استفاده از 2-FA به منظور اضافه کردن یک لایه اضافی امنیتی به دستگاه.
  • دستگاه ها و نرم افزارهای امنیتی را بروز نگه دارید.
  • از آخرین نسخه ی فایروال استفاده کنید و نرم افزار اینترنت سکیوریتی برای دستگاهتان اختصاص دهید.
Bitdefender Internet Security 1 PC 15 Month

بیت دیفندر اینترنت سکیوریتی 2019 از تکنولوژی محافظت چند لایه در برابر باج افزار ها استفاده می کند. با بروز رسانی های مداوم  ویژگی های جدید به این محصول اضافه میشود.

خرید اینترنت سکیوریتی

GoBrut

از جدیترین ویروس های کامپیوتری GoBrut را میتوان نام برد که از لحاظ فنی خیلی پیچیده نیست. اما میتواند سرعت اینترنت را کاهش دهد و باعث آسیب به صدها کامپیوتر بشود. این ویروس کامپیوتری مبتنی بر Golang ( استفاده از Golang باعث ایجاد سربار زیادی میشود) است. GoBrut خودش را بر روی دستگاه های ویندوز و لینوکس منتشر میکند.

این مالور میتواند به تعداد زیادی از نقاط آسیب پذیر نفوذ کند مخصوصا وبسایت هایی که هنوز از رمز عبور ضعیف استفاده میکنند را هدف قرار میدهد. همچنین قادر به بروزرسانی خود است.

راه های پیشگیری از GoBrut :

  • از رمزعبورهای قوی و پیشرفته استفاده کنید.
  • از تاخیرهای پیشرو به منظور یافتن خطاهی سیستم استفاده کنید.
  • از آزمون واکنش تغییر برای جلوگیری از ارائه خودکار اطلاعات استفاده کنید.

JoKeroo

این ویروس کامپیوتری خدمات باج افزاری به دیگر مجرمان سایبری ارائه میدهد و از طریق سایت های زیرزمینی هک و ارتباطات توییتری تبلیغ میشود. همچنین به کاربرانش اجازه ی دسترسی به یک باج افزار کارآمد و سرور پرداخت نیز میدهد.

در ابتدا JoKeroo  به عنوان باج افزار GrandCrab شناخته میشد.

راه های پیشگیری از JoKeroo :

  • از سایت های مطمئن و امن بازدید کنید.
  • برنامه های امنیتی و سیستم عامل خود را بروز نگه دارید.
  • بطور مرتب از فایل ها و دیگر اطلاعات مهم خود پشتیبان تهیه کنید.
لایسنس ویندوز 10

در داخل محصولات اوریجینال ویندوز 10، آنتی ویروس تعبیه شده است. سیستم دفاعی ویندوز از شما در برابر پیچیده ترین خطرات محافظت میکند. همچنین مایکروسافت همواره محصولات خود را بصورت  خودکار بروزرسانی میکند. 

فایروال ویندوز، شما را از فعالیت های مشکوک آگاه میسازد و جلوی نفوذ ویروس ها، کرم ها، و هکرها را میگیرد.

خرید ویندوز 10 اوریجینال

باج افزار Gandcrab

یکی از مشهورترین ویروس های کامپیوتری است. Gandcrab باج افزاری میباشد که از طریق تبلیغات آنلاین شامل بدافزارها، وبسایت های نامناسب، هرزنامه ی ایمیل ها انتشار میابند. این باج افزار کاربر را به صفحات Rig Exploit Kit یا GrandSoft EK هدایت میکند. در داخل این صفحات Gandcrab یک راه ورود به سیستم و دستگاه کاربران ایجاد میکند.

به محض فعال شدن باجگیر در سیستم، شروع به جمع آوری اطلاعات شخصی کاربر مانند نام کاربری، نوع صفحه کلید، آنتی ویروس موجود، IP ، ورژن سیستم عامل، نسخه ی فعلی ویندوز و غیره میکند. ویروس خطرناک Gandcrab حرکت بعدی خود را بر مبنای اطلاعات جمع آوری شده طرح ریزی میکند. به منظور شروع رمزگذاری داده ها و فایل های موجود در سیستم، تمامی کارها و فرآیندهای در حال اجرا در سیستم را متوقف میکند.

سپس کلیدهای عمومی و خصوصی را در سیستم کاربر ایجاد میکند و به سرور با دامنه ی bit.  ارسال میکند.

به محض دریافت کلید ها، با استفاده از کلید عمومی تولید شده فرآیند رمزگذاری را شروع میکند و پسوند ‘GDCB.’ را به تمام فایل های رمزگذاری شده اضافه میکند. در انتها،  Gandcrab یک فایل حاوی پیام باجگیر به منظور بازگشایی فایل های رمزگذاری شده را بر روی سیستم کاربر ارسال میکتد. نام فایلی که حای پیام باجگیری است GDCB-DECRYPT.txt’. میباشد.

راه های پیشگیری از باج افزار Gandcrab :

  • مرتب از فایل ها و اطلاعات مهمتان پشتیبان تهیه کنید.
  • برنامه های کاربردی و سیستم عامل را بروزرسانی کنید.
  • در صورت حمله، سعی کنید از ابزارهای بازیابی رمز باج افزار ها استفاده کنید.

تروجان Glupteba

یکی از بدترین ویروس های کامپیوتری است که دارای چندین نوع ویژگی مختلف است. این تروجان از طریق یک فایل آلوده به مالور یا با سواستفاده از کیت ها به سیستم منتقل میشوند. این ویروس به عنوان یک سرویس فعال میشود و طوری وانمود میکند که فرآیندهای آن در سیستم مجاز و معتبر است.  Glupteba به منظور جمع آوری اطلاعات مشتری مستقیما بر روی آدرس IP و پورت ها کار میکند. ترافیک و کاربران را به سمت دامنه های شناخته نشده ای مانند ostdownload.xyz ، travelsreview.wo، rldbigdesign.website، sportpics.xyzkinosport.top هدایت میکند.

تروجان Glupteba

راه های پیشگیری از تروجان Glupteba :

  • فیلترهای وب و ایمیل را فعال کنید.
  • برای ماکرو در محصولات مایکروسافت آفیس محدودیت بگذارید.
  • از سایت های مطمئن و امن بازدید کنید.
Trend Micro Internet Security 1 PC / 1 Year

ترند میکرو اینترنت سکیوریتی برنده جایزه حفاظت از دنیای دیجیتال شما است. 

با استفاده از آن، از باجگیرها و دیگر خطرات آنلاین پیشگیری کنید. از ایمیل خود محافظت کنید و وبسایت های خطرناکی که میتوانند اطلاعات شخصی را سرقت کنند، مسدود کنید.

کلیک کنید!
ترند میکرو اینترنت سکیوریتی

ابزار تبلیغات مزاحم Kuik

یکی از خطرناک ترین ویروس های کامپیوتر است که هم به صورت مالور و هم به شکل تبایغات مزاحم بکار میرود. این نرم افزار خود را تحت عنوان بروزرسان Adobe Flash Player مخفی میکند.

این ویروس خطرناک کامپیوتری دارای 3 ماژول است:  flash player معتبر ، مجوز و فایل اجرایی به نام ‘upp.exe’.

به محض ورود ویروس ها به سیستم، سرتاسر رابط کاربری شبکه  را آلوده میکند و دامنه 18.219.162.248 را اضافه میکند.

بعد از این کار شروع به جمع آوری اطلاعات و داده های شخصی از سیستم کاربر میکند و این داده ها را به دامنه میزبان ‘kuikdelivery.com’ ارسال میکند. بلافاصله بعد از اینکه اطلاعات بدست سرور میزبان رسید، سرور نوارهای وظیفه ی  مخرب و مختلفی را بر روی سیستم فعال میکند. مانند اکستنشن کروم، کوین ماینر و غیره.

راه های پیشگیری از kuik :

  • بطور مرتب از فایل ها و دیگر اطلاعات مهم خود پشتیبان تهیه کنید.
  • آنتی ویروس ها و آنتی اسپم های معتبر نصب کنید.
  • فایل ها با نوع exe | pif | tmp | url | vb | vbe | scr | reg | cer | pst | cmd |com| bat | dll|dat | hlp | hta | js | wsf را در اسپم ایمیل ها و فایل های پیوست محدود کنید.

باج افزار Magniber

این ویروس جدید کامپیوتری بیشتر در کشورهای آسیایی فعال میشود. Magniber توسط آگهی های تبلیغاتی مخرب منتشر میشود و وبسایت ها را آلوده میکند تا کاربران را به صفحه ی کیت Magniber هدایت کند. این روش قدیمی ترین ابزار برای انتشار باج افزارها است.

Magniber بلافاصله بعد از ورود به سیستم، با استفاده از کلید های منحصر به فرد، شروع به رمزگذاری داده هاو فایل ها میکند. پس از رمزگذاری، افزونه dyaaghemy را به تمام فایل های رمزگذاری شده اضافه می کند.

راه های پیشگیری از باج افزار Magniber :

  • بطور مرتب از فایل ها و دیگر اطلاعات پشتیبان تهیه کنید.
  • سیستم عامل و برنامه های کاربردی را آپدیت کنید.
  • فایل ها با پسوند های زیر را مسدود کنید:

          exe | pif | tmp | url | vb | vbe | scr | reg |cer | pst | cmd | com | bat | dll | dat | hlp | hta | js | wsf.

باج افزار  Thanatos

Thanatos یک ویروس جدید کامپیوتری است. توسط آگهی های مخرب تبلیغاتی، هرزنامه ها به همراه فایل ها و پیوستهای آلوده انتشار میابند. این ویروس خیلی به ویروس مشهور ILOVEYOU شباهت دارد.

بدلیل اینکه این باج افزار کلید های مختلفی را برای رمزگذاری ایجاد میکند و این کلید ها را هیچ جا ذخیره نمیکند،  بازگشایی رمز داده هایی که توسط این باج افزار رمزگذاری شده اند بسیار سخت و پیچیده است.

علاوه بر این، Thanatos در قالب یک فایل اجرایی با پیشوند .exe یا فایل با پیشوند .txt در سیستم ذخیره میشود و تنظیمات اجرا آن بصورت خودکار است.  بنابراین هر بار که سیستم را روشن کنید این فایل اجرا میشود. این ویروس شروع به رمزگذاری فایل ها میکند و پسوند ‘.thanatos’ را فایل های رمزگزاری شده اضافه میکند. خیلی زود کاربر یک پیام حاوی پرداخت به باجگیر را در سیستم خود دریافت میکند.

Thanatos

راه های پیشگیری از تروجان Thanatos :

  • ماکرو ها را زمانی که از محصولات آفیس استفاده نمیکنید غیر فعال کنید.
  • بطور مرتب از فایل ها و دیگر اطلاعات پشتیبان تهیه کنید.
  • برنامه های کاربردی و سیستم عامل را بروزرسانی کنید.
خرید لایسنس آفیس 365

آفیس 365 اوریجینال دارای خاصیت دریافت بروزرسانی خودکار میباشد. همچنین اگر نسخه جدیدی از آفیس منتشر شود کاربران آفیس 365 می توانند به نسخه جدید مهاجرت کنند.

برای خرید کلیک نمایید!

تروجان  Panda Banker /  Zeus Panda

این ویروس جزو ویروس های جدید کامپیوتر است که بسیار شبیه به تروجان بانکی Zeus banking میباشد. بدافزاری است  که از وب برای تزریق نرم افزار های مخرب استفاده میکند و اطلاعات بانکی و کارت های اعتباری کاربران را به سرقت میبرد.

اساسا با سوء استفاده  از کیت ها نظیر سوء استفاده از کیت های Ngler ، Nuclear  و Neutrino  منتشر میشود.

علاوه بر سوء استفاده  از کیت ها، از طریق سایتهای شبکه های اجتماعی، ایمیل های اسپم و سایت های بزرگسالان نیز توزیع میشوند.

بعد از انکه بر روی سیستم نصب میشوند، شروع به یافتن اطلاعاتی راجع به آنتی ویروس، جاسوس افزار، نام کاربری، رمز عبور و غیره میکند. این اطلاعات به یک سرور C2 انتقال میابد. و به محض انجام این کار شروع به سرقت اعتبارنامه های بانکی، اطلاعات تراکنش ها، و دیگر اطلاعات میکند.

راه های پیشگیری از تروجان  Panda Banker /  Zeus Panda:

  • بطور مرتب از فایل ها و دیگر اطلاعات پشتیبان تهیه کنید.
  • برنامه های کاربردی و سیستم عامل را بروزرسانی کنید.
  • فایل های پیوست با پسوند های زیر را مسدود کنید:

exe | pif | tmp | url | vb | vbe | scr | reg | cer | pst | cmd | com | bat| dll | dat | hlp | hta | js | wsf.

 نتیجه گیری:

ما برای شما لیستی از خطرناکترین ویروس های کامپیوتری را آوردیم. برای حفظ امنیت و ایمنی خود تمامی راه های پیشگیری و احتیاط در هنگام استفاده از اینترنت را رعایت کنید. اگر راه نفوذ و سوراخ امنیتی پیدا کردید حتما به سازندگان آنتی ویروس و سیستم عامل و دیگر نرم افزارهای کاربردی خود اطلاع دهید.

اگر این مطلب برایتان مفید بود، نظر خود را با ما نیز به اشترک بگذارید.

منبع: سایت tweaklibrary.com

Bitdefender Total Security

Bitdefender Total Security

حفاظت کامل در برابر بدافزارها

حفاظت چندلایه در برابر باج افزارها، همراه با اصلاح باج افزار.

پیشگری از تهدیدات شبکه: جلوی حملات را میگیرد قبل از اینکه آغاز شوند.

خرید
idm

اینترنت دانلود منیجر

ابزاری است که میتواند سرعت دانلود را تا 5 برابر افزایش دهد و برنامه‌های در حال دانلود را میتوانید مدیریت کنید.

زمانی که فایلی را دانلود می کنید، اینترنت دانلود منیجر آن را برای شما اسکن می‌کند تا ایمن بمانید.

خرید IDM

پاسخی بگذارید