باج افزار های جدید برای رمز کردن اطلاعات، ارتباط پایگاه داده را قطع می کنند!!!

باج افزار های جدید برای رمز کردن اطلاعات، ارتباط پایگاه داده را قطع می کنند!!!

ransomware

باج افزار Cerber به منظور رمزنگاری داده های مهم موجود بر روی کامپیوترها و سرورها، پردازش های مربوط به سرورهای پایگاه داده را قطع می نماید.

هدف باج افزار ها این است که تا حد امکان فایل های بیشتری را آلوده نمایند تا شانس پرداخت از سوی افراد را بیشتر نمایند. برای مصرف کنندگان ای فایل ها می توانند عکس های شخصی، ویدیو، مستندات و یا حتی بازی های ذخیره شده باشد، اما برای کسب و کار، اطلاعات موجود بر روی پایگاه داده ها مهم هستند.

مشکل هکر ها این است که اگر پردازشی بر روی پایگاه داده اطلاعاتی را می نویسد، سیستم عامل دسترسی پردازش های دیگر را مسدود می نماید، که این امر باعث می شود باج افزار نتواند فایل های پایگاه داده را رمز کند.

با توجه به توضیحات کارشناسان فروم BleepingComputer.com برای حل این مشکل، آخرین نسخه Cerber خیلی از پردازش های مربوط به پایگاه داده را می بندد:

msftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlservr.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, mydesktopqos.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, mydesktopservice.exe, ocautoupds.exe, agntsvc.exeagntsvc.exe, agntsvc.exeencsvc.exe, firefoxconfig.exe, tbirdconfig.exe, ocomm.exe, mysqld.exe, mysqld-nt.exe, mysqld-opt.exe, dbeng50.exe and sqbcoreservice.exe.

Cerber در بازار سیاه به عنوان یک سرویس به فروش می رسد و کامپیوتر کاربران در سراسر جهان را تحت تاثیر قرار داده است. این برنامه توسط مجرمان سایبری استفاده می شود و به طور مداوم به خالقان این باج افزار مبلغی از سود خود را ارسال می کنند. محققان تخمین می زنند که گروه Cerber امسال در حدود 1 میلیون دلار به دست آورده اند.

با توجه به اینکه تمرکز باج افزار ها از افراد به سوی کسب و کارها متمایل شده است، برای شرکت ها بسیار مهم می باشد که اطلاعات مهم خود را شناسایی کرده و آن ها را جدا نمایند و کنترل دسترسی مستحکمی برای آن ها تعیین کنند.

برای از کار انداختن پردازش های دیگر، باج افزار احتیاج دارد تا با اکانتی با دسترسی بالا این اقدام را انجام دهد، بدین منظور کاربران باید فعالیت های روزانه خود را با اکانت های محدود شده انجام دهند. اکانت های administrator باید بر روی ایستگاه های کاری غیر فعال شوند.

افزودن دیدگاه جدید

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X