در سال گذشته میلادی باج افزارهای متعددی کامپیوترهای شخصی را هدف قرار دادند. کارشناسان امنیتی اخیرا باج افزار جدیدی موسوم به آنابل را شناسایی کرده‌اند که پس از نفوذ به کامپیوتر کاربر فایل‌های شخصی وی را رمزنگاری کردی و در ادامه اقدام به اخاذی می‌کند.مدت زمان زیادی از فروکش کردن تب و تاب رخنه امنیتی Spectre & Meltdown نگذشته است، آسیب امنیتی که طیف گسترده‌ای از پردازنده‌های کامپیوتر و موبایل را متوجه خود کرد. اکنون بهتر است این آسیب امنیتی را فراموش کنید، چرا که به تازگی باج افزار جدیدی در فضای آنلاین شناسایی شده که بار دیگر زنگ خطر را برای کاربران به صدا در آورده است.

اخیرا کاربران دنیای آنلاین با باج افزار آنابل مواجه شده‌اند که البته وجود این باج افزار برای اولین بار توسط یک محقق امنیتی با نام بارت گزارش شده است. عملکرد این باج افزار بدین گونه است که پس از آلوده کردن کامپیوتر همراه با سیستم عامل بوت شده و پس از بالا آمدن دستگاه، این باج افزار فعالیت‌های زیر را در کامپیوتر آلوده شروع کرده و دست از سیستم کاربر بر نمی‌دارد.

  1. در قدم اول باج افزار تمامی برنامه‌های امنیتی را از کار می‌اندازد.
  2. در قدم بعدی ویندوز دیفندر نیز غیر فعال می‌شود.
  3. اکنون نوبت فایروال است، این باج افزار در این مرحله محافظت فایروال را خنثی می‌کند.
  4. حال که کامپیوتر به لحاظ امنیتی بی دفاع شده است، نوبت به رمزنگاری فایل‌های شما رسیده است.
  5. این باج افزار از طریق درایو‌های USB تکثیر می‌یابد.
  6. طیف گسترده‌ای از برنامه‌ها را در دست گرفته و اجرا می‌کند.

تیم امنیتی MalwareHunterTeam کد منبع این باج افزار را استخراج کردند و رفتار آن را مورد بررسی قرار داده‌اند. آنها در ادامه مشاهده کرده‌اند که این باج افزار به‌صورت خودکار هنگام ورود کاربر به کامپیوتر اجرا می‌شود. این باج افزار در ادامه جلوی فعالیت برنامه‌هایی نظیر Process Hackers, Process Explorer, MSConfig, Taskmanager, Chrome و … را که باعث توقف پردازش کد باج افزار می‌شوند را می‌گیرد.آنطور که ما مشاهده می‌کنیم Annabelle فایل‌ها را به‌گونه‌ای اصلاح می‌کند تا جلوی اجرای برنامه‌هایی نظیر نوت پد، نوت پد ++، اینترنت اکسپلورر، کروم و … گرفته شود.این ویروس مخرب از طریق فایل‌های Autorun.inf گسترش پیدا می‌کند، با توجه به عدم پشتیبانی جدیدترین نسخه ویندوز 10 از این فرمت فایل کاربران جدیدترین نسخه ویندوز 10 نگرانی از بابت این باج افزار نخواهند داشت، اما کاربران نسخه‌های پیشین ویندوز 10 همچنان در معرض خطر هستند.این باج افزار پس از رمزنگاری فایل‌های شخصی شما بازه زمانی را تعریف می‎کند که کاربر مجبور است طی این مدت از طریق فضای دارک وب مبلغ 0.1 بیت کوین را به طراح آن بپردازد. این باج افزار بار دیگر اهمیت و لزوم دریافت آخرین به‌روزرسانی‌ها را به کاربران دنیای آنلاین گوشزد می‌کند.

منبع :

MSPU

1310 پست
محسن توکلی نیا
او در رشته میکروبیولوژی به تحصیل پرداخته، اما علاقه وی به دنیای فناوری و به خصوص مایکروسافت، باعث فعالیت وی در این عرصه شده است. به ادبیات، عرفان، فناوری علاقه ی وافری دارد و سعی میکند اغلب اوقات فراغت خودش را صرف خدمت به خانواده و مطالعه شعر کند. محسن اکنون یکی از دبیران وبسایت وینفون است.
مطالب مرتبط
در مای نوکیا بخوانید
دیدگاه کاربران
سعید
پاسخ دهید شنبه 12 اسفند 1396

میشه لطفا اموزش کامل استفاده از wpinternals رو بذارید واسه انلاک بوت

HaMeD
پاسخ دهید شنبه 12 اسفند 1396

حس میکنم مایکی داره خودش ازین حرکات میزنه تا همه برن سمت اخرین نسخه🙄

    محمد
    پاسخ دهید شنبه 12 اسفند 1396

    داداش واقعا پنیرم تو این حست!

typeman9
پاسخ دهید یکشنبه 13 اسفند 1396

محمد جان منم همین حس رو دارم . میتونی تو حس منم پنیر باشی !!!!
یا بری توی افق محو بشی !!!!
ولی قضیه کلا مشکوکه . شاید واقعا این باج افزارها با چراغ سبز مایکروسافت تولید میشه تا سهم جدیدترین نسخه ی ویندوز 10 تو بازار دسکتاپ زیاد بشه و عملا عرصه بر ویندوزهای قبلی و لینوکس و مک و …. بشدت تنگ بشه . مایکروسافت به هر دری میزنه تا همه کاربرهای دنیا فقط از جدیدترین نسخه ی ویندوز 10 استفاده کنند . شاید در اینده سهم ویندوز 10 از بازار دسکتاپ 100 درصد بشه و بقیه سیستم عاملها کلا منقرض بشند . خب احتمالا پشت پرده ی این باج افزارها همین باشه . البته اینها فعلا فقط حدس و گمانه و ممکنه غلط باشه ولی بهرحال اینده همه چیزو ثابت میکنه .

برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , ,