logo
ads
سفارش طراحی انواع اکسپرت و اندیکاتور
search

از بین هزاران مقاله ما جستجو کنید...

مجموعه آموزشی جامع فارکس

CoinVault، با بیت کوین هزاران قربانی گرفته است

CoinVault، با بیت کوین هزاران قربانی گرفته است
CoinVault، با بیت کوین هزاران قربانی گرفته است

  این رشوه افزار از هر قربانی یک بیت کوین را درخواست میکرد که در آن زمان مساوی ۲۰۰ یورو می شد . این هجوم حدود ۲۰ , ۰۰۰ یورو برای آن ها سوددهی داشت . به سال ۲۰۱۵ بازمیگردیم , هنگامی که لابراتوار کسپرسکی کمک کرد تا سازندگان یکی زیر میزی افزارها با اسم […]

 CoinVault، با بیت کوین هزاران قربانی گرفته است   این رشوه افزار از هر قربانی یک بیت کوین را درخواست میکرد که در آن زمان مساوی ۲۰۰ یورو می شد . این هجوم حدود ۲۰ , ۰۰۰ یورو برای آن ها سوددهی داشت . به سال ۲۰۱۵ بازمیگردیم , هنگامی که لابراتوار کسپرسکی کمک کرد تا سازندگان یکی زیر میزی افزارها با اسم CoinVault را بازداشت نمایند . برای این باج‌افزار ما یک رمزگشا تولید کردیم و آن را درNoRansom قرار دادیم , nomoreransom جایی است که تمام کلیدهای رمزگشایی را بعداز تهاجم ها متعدد در آن جا آپلود و بعد از آن قرار می‌دهیم . اگر‌چه سازندگان باج‌افزار CoinVault یک سری سال پیش بازداشت شدند البته اولی گردهمایی دادگاه جدیدا برگزار شد و کارشناس Jornt van der Wiel درین گرد هم آیی حضور داشت . به نقل از خدمت خبر‌ها امنیت سایبری از کسپرسکی آنلاین , CoinVault در سالیان ۲۰۱۴ و ۲۰۱۵ به ده‌ها مرزوبوم نفوذ کرد . کارشناسان ما تعداد قربانیان را بیشتراز ۱۰٫۰۰۰ نفر تقریب می زنند . پشت این حمله ها دو اخوی هلندی ۲۱ و ۲۵ ساله بودند که تروجان را بسط و توزیع کردند . زیر میزی افزار از هر قربانی یک بیت کوین را درخواست میکرد که در آن زمان هم اندازه ۲۰۰ یورو می‌شد . این هجوم حدود ۲۰ , ۰۰۰ یورو برای آن ها سوددهی داشت . زیرمیزی افزار CoinVault به مراتب جلوتر از سایر گونه‌های مخرب جنبش میکرد . این زیر میزی افزار علاوه بر رمز گذاری خصوصیت هایی را داشت که امروزه در باج افزارها مشاهده میکنیم . مثلا یورش به گونه‌ای بود که قربانی می توانست با یک پوشه مجانی رمزگشایی را انجام دهد . از نگاه عقلانی چنین چیزی مشکوک بود : چون زمانی که قربانیان متوجه می شدند که می‌توانند صرفا با یک کلیک رمزگشایی را انجام دهند وسوسه می شدند که کلیک نمایند . ولی با کلیک بر روی آن تایمری با تیتر CoinVault ظواهر می‌شد که به صورت دورازشوخی به تقاضای بیشتر رشوه اشاره کرده بود . دو هلندیما رشوه افزار CoinVault را مورد بررسی قرار دادیم . نویسندگان این بدافزار توانسته بودند زیر میزی افزار را به گونه‌ای که قابل تشخیص و محاسبه مقابل راهکارهای امنیتی نباشد پباده سازی نمایند . مثلا زیرمیزی افزار می توانست انتخاب نماید که در کدام حوزه‌ از سیستم اجرا شود و کدام حوزه‌ را آلوده و کثیف سازد .      CoinVault، با بیت کوین هزاران قربانی گرفته است     با این حال متخصص ها ما توانستند به سورس کدها دسترسی پیدا نمایند و نشانه‌ای را بیابند که بتوانند به وسیله آنان مجرمان را بازداشت نمایند این آیات فقط نظراتی بود که به لهجه هلندی مندرج بود . که در غایت ما متوجه شدیم این بدافزار به دست اشخاص هلندی ایجاد شده است . ما داده ها بدست یافته را به پلیس سایبری هلند منتقل کردیم و ظرف یکسری ماه توانستند داده ها ظریف و موفقیت آمیزی را از آنان بدست آوردند . به لطف همیاری ما با پلیس هلند , پیروز شدیم که کلید ها را از سرور C&C بگیریم و ابزار رمزگشایی داده‌های کد گذاری شده را بسط بدهیم . عدالت در جریمه‌ها پلیس هلند نسبتاً ۱۳۰۰ بیانیه را بوسیله قربانیان این رشوه افزار گردآوری کرد . بعضی از آن‌ها به طور فردی به خواسته جبران خسارات در دادگاه ظواهر شدند . برای مثال تعطیلات جمعی از قربانیان بوسیله این زیر میزی افزار حاد شد . آن‌ها تقریب می‌زنند که میزان ضرر ۵۰۰ یورو است و بر این باوردند که با این مبلغ به مسافرت دیگری بروند . دسته‌ای دیگر از قربانیان خواهان برگشت سکه ی پرداختی خویش شبیه بیت کوینی که پرداخت کرد , شده بودند . از زمان یورش نرخ ارزهای دیجیتال در حدود پنج برابر ارتقا یافته است . به این ترتیب در‌صورتی‌که دادگاه ادعاها را بپذیرید این او‌لین باری است که فرد قربانی توانسته است از یک هجوم زیرمیزی افزار مبلغی را کسب نماید . در محاکمه اخیر , دادستانان خواهان مجازات به ترتیب سه ماه حبس , ۹ ماه تعلیقی و ۲۴۰ ساعت سرویس ها همگانی شدند . مجرمان محاکمه خواهند شد ما مدام می‌گوییم که پرداخت رشوه به مجرمان خیر فقط به رجوع داده های شما خاتمه نمی گیرد بلکه آن ها را برای مبادرت به حمله‌های جدیدتر و پیشرفته‌تر تشویق میکند . محاکمه سازندگان زیر میزی افزار CoinVault نشان اعطا کرد که مجرمان حتی‌د‌ر انواع پنهان نمی توانند از دست ضابطه و ولی مجازات های آن گریز نمایند . ولی در هر حال عوض اینکه سه سال توقع برای رسیدگی به احکام را بکشید خوب تر است از خویش و داده های مهمتان حفظ فرمایید . ارشادوراهنمایی های مارا دورازشوخی بگیرید : – بر روی لینک‌های مشکوک کلیک نکنید و ضمیمه پست الکرونیکی های مشکوک را گشوده نکنید .