روش های جلوگیری از آلودگی به یک باج افزار جدید

باج افزار با ouruv۷ در اجراهای مختلف آی دی های مختلفی برای قربانی تولید می کند و با غیرفعال کردن پایگاه داده SQL (زبان استاندارد دستیابی و کنترل پایگاه داده ها) و حذف تنظیمات پیش فرض، امکان بازیابی اطلاعات را برای قربانی غیر ممکن می کند. ازاین رو لازم است کاربر روش های پیشگیرانه ای در نظر بگیرد تا روند باج گیری برای مهاجم سخت شود.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، ابزارها و بسترهایی همچون ایمیل، استفاده زیادی داشته و به شکل گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به معنای افزایش ریسک و صدمه پذیری برای تیم های امنیتی است. صرف نظر از اینکه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باج افزار، فیشینگ یا حملات هدفمند به پلتفرم های محبوب مورد توجه هستند.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) درباره بدافزار ouruv۷ هشدار داده است که با اندازه ۹۸۸ کیلوبایت و در تاریخ ۱۳ ژانویه سال ۲۰۲۰ به وجود آمده است. این بدافزار در اجراهای مختلف آی دی های مختلفی برای قربانی تولید می کند. باج افزار ouruv۷ در هر پوشه ای که فایل های آنرا رمز کرد، فایل متنی با نام Unlock-Files.txt به وجود می آورد. شکل زیر آیکون مربوط به بدافزار را نشان میدهد.

بدافزار ouruv۷ ابتدا فرآیندهای مربوط به پایگاه داده SQL (زبان استاندارد دستیابی و کنترل پایگاه داده ها) را غیرفعال می کند سپس تنظیمات پیش فرض را حذف می کند تا امکان بازیابی برای قربانی فراهم نباشد و در آخر هم فایروال را خاموش می کند.
باج افزار ouruv۷ در هر پوشه ای که فایل های آنرا رمز کرد، فایل متنی با نام Unlock-Files.txt به وجود می آورد. شکل زیر پیام باج خواهی نشان میدهد. در این پیام به قربانی گفته می شود برای رمزگذاری فایل ها از الگوریتمهای AESو RSAاستفاده شده و آدرس ایمیلی در اختیار قربانی گذاشته شده است تا بوسیله آن با مجرم ارتباط برقرار کند. همین طور ۴۹ ساعت به قربانی مهلت داده شده است. در صورتیکه این زمان طی شود، میزان پرداختی دوبرابر خواهد شد.

بررسی ها نشان میدهد از تعداد ۷۰ موتور آنتی ویروس موجود در سامانه VirusTotal، ۵۴ مورد فایل ouruv۷ را بعنوان بدافزار شناسایی کرده اند و در این شناسایی هم بعضی از موتورها بدافزار را باجافزاری از خانواده ouroboros دانسته اند.
باج افزارها وجود دارند و روزبه روز هم در حال گسترش هستند. حداقل کاری که یک کاربر می تواند انجام دهد این است که روش های پیشگیرانه ای در نظر گیرد تا روند باج گیری برای مهاجم سخت شود. همین طور محافظت از سیستم ها و داده های کاربران و سازمان ها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.
برخی روش های مقابله در مقابل باج افزار عبارتند از اطمینان از تهیه نسخه پشتیبان، استفاده از آنتی ویروسی که دارای تشخیص رفتار است، نصب به روزرسانی های سیستم عامل، به روز نگه داشتن برنامه ها، اعمال فیلترهای اسپم، فعال کردن مشاهده پسوند برنامه ها، مراقبت در اینترنت دانلود، تغییرنام Vssadmin در ویندوز، غیرفعال کردن اسکریپت ویندوز، غیرفعال کردن ویندوز پاورشل، استفاده از کلمات عبور قوی، غیرفعال کردن ریموت دسکتاپ یا تغییر پورت آن، راه اندازی سیاست های محدودیت نرم افزار در ویندوز و اینکه پیوست ها را باز نکنید مگر با تأیید شخصی که آنرا به شما ارسال کرده است.

منبع: