تروجان اينترنتي Ransom-A از كاربران اخاذي ميكند
ارسال شده: یکشنبه ۱۰ اردیبهشت ۱۳۸۵, ۴:۵۶ ب.ظ
كارشناسان امنيت اينترنتي از شناسايي "تروجان" جديدي خبر ميدهند كه با غيرقابل دسترس ساختن اطلاعات موجود در هارد ديسك رايانههاي كاربران، از آنها براي بازگرداندن رايانه به وضعيت عادي، درخواست وجه ميكند.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایرنا، تاكنون تعداد بسيار اندكي كد مخرب و ويروس اينترنتي شناسايي شده است كه از كاربران اخاذي ميكنند و تروجان جديد به نام "تروج/رنسوم-اي"( (Troj/Ransom-Aيكي از اين موارد نادر است.
تروجان مذكور را شركت ارائهدهنده خدمات امنيت اينترنتي "سوفوس" شناسايي كرده و روش مورد استفاده اين كد مخرب براي گسترش در اينترنت هنوز به درستي مشخص نشده است.
"تروجان"( (trojanبه طور كلي به كدهاي مخرب رايانهاي گفته ميشود كه بر خلاف ويروسهاي اينترنتي، قابليت كپي كردن خود و ارسال خود از يك رايانه به رايانههاي ديگر را ندارند و معمولا از طريق هرزنامهها و يا با استفاده از حفرههاي امنيتي مرورگرها از وب سايتهاي آلوده به رايانههاي كاربران راه مييابند.
هنگامي كه تروجان "تروج/ رنسوم-اي" از اينترنت به رايانه يك كاربر راهيافته و اجرا شود، رايانه از فعاليت بازايستاده و پيغامي بر صفحه نمايش نقش ميبندد كه در آن ذكر شده در هر ۳۰دقيقه، بخشي از فايلهاي موجود در هارد ديسك پاك خواهند شد.
در اين پيغام دستورالعملي براي واريز كردن ۱۰دلار به يك شماره حساب از طريق خدمات اينترنتي نقل و انتقال پول "وسترن يونيون هولدينگز" ارائه شده كه كاربر براي آزادسازي رايانه خود بايد مبلغ ياد شده را پرداخت كند.
نگارنده اين تروجان حتي در اقدامي عجيب در همين پيغام اعلام كرده چنانچه رايانه كاربر پس از پرداخت پول و انجام كارهاي ذكر شده مجددا فعال نشد، مشكل را بررسي ميكند و كاربر ميتواند با آدرس ايميلي كه در همين پيغام آمده، با نگارنده تروجان جهت برطرف كردن مشكل تماس بگيرد.
شركت "سوفوس" هماكنون اطلاعات دقيقتري را در رابطه با جزييات عملكرد تروجان ياد شده در وب سايت خود ارايه كرده و راهكارهايي را براي مقابله با آن منتشر كرده است.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایرنا، تاكنون تعداد بسيار اندكي كد مخرب و ويروس اينترنتي شناسايي شده است كه از كاربران اخاذي ميكنند و تروجان جديد به نام "تروج/رنسوم-اي"( (Troj/Ransom-Aيكي از اين موارد نادر است.
تروجان مذكور را شركت ارائهدهنده خدمات امنيت اينترنتي "سوفوس" شناسايي كرده و روش مورد استفاده اين كد مخرب براي گسترش در اينترنت هنوز به درستي مشخص نشده است.
"تروجان"( (trojanبه طور كلي به كدهاي مخرب رايانهاي گفته ميشود كه بر خلاف ويروسهاي اينترنتي، قابليت كپي كردن خود و ارسال خود از يك رايانه به رايانههاي ديگر را ندارند و معمولا از طريق هرزنامهها و يا با استفاده از حفرههاي امنيتي مرورگرها از وب سايتهاي آلوده به رايانههاي كاربران راه مييابند.
هنگامي كه تروجان "تروج/ رنسوم-اي" از اينترنت به رايانه يك كاربر راهيافته و اجرا شود، رايانه از فعاليت بازايستاده و پيغامي بر صفحه نمايش نقش ميبندد كه در آن ذكر شده در هر ۳۰دقيقه، بخشي از فايلهاي موجود در هارد ديسك پاك خواهند شد.
در اين پيغام دستورالعملي براي واريز كردن ۱۰دلار به يك شماره حساب از طريق خدمات اينترنتي نقل و انتقال پول "وسترن يونيون هولدينگز" ارائه شده كه كاربر براي آزادسازي رايانه خود بايد مبلغ ياد شده را پرداخت كند.
نگارنده اين تروجان حتي در اقدامي عجيب در همين پيغام اعلام كرده چنانچه رايانه كاربر پس از پرداخت پول و انجام كارهاي ذكر شده مجددا فعال نشد، مشكل را بررسي ميكند و كاربر ميتواند با آدرس ايميلي كه در همين پيغام آمده، با نگارنده تروجان جهت برطرف كردن مشكل تماس بگيرد.
شركت "سوفوس" هماكنون اطلاعات دقيقتري را در رابطه با جزييات عملكرد تروجان ياد شده در وب سايت خود ارايه كرده و راهكارهايي را براي مقابله با آن منتشر كرده است.