موج بازی باج‌افزارها!

[ad_1]


به گزارش آی سبک، باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کامپیوتر قربانی را با رمزکردن غیر ممکن می سازد.سرعت رشد و توزیع باج افزارها که بصورت پیاپی به جهت شناسایی نشدن توسط آنتی ویروس ها خود را آپدیت می کنند به شدت در حال افزایش و رشد چشمگیریست و در نتیجه مقابله با آنها اگر نگوییم غیر ممکن ولی بشدت مشکل و سخت است.

روند باج‌افزار Sorebrect به گونه‌ای است که کد مخرب را در یک فرآیند قانونی سیستم مانند svchost.exe بر روی سیستم مورد هدف تزریق کرده و برای فرار از تشخیص داده شدن و شناسایی نشدن به ‌صورت خودکار خود را نابود می‌کند.


گسترش باج افزار Sorebrect با قابلیت تزریق کد در سراسرجهان

در مورد این موضوع که هکرها با گذشت زمان ماهرانه‌تر عمل می‌کنند و با هوشمند شدن اشیاء روند حمله آنها هم هوشمندانه‌تر می‌شود، شکی نداریم. آنها حمله‌های جدید خود را با روش‌های مخفیانه انجام می‌دهند و کدهای خود را با شیوه‌های موذیانه وارد سیستم می‌کنند.

مسلما مجرمان دست روی دست نمی‌گذارند تا کارشناسان امنیتی بتوانند راه‌های مقابله با آنها را منتشر کنند. اینطور که به نظر می‌رسد مجرمان در حال تغییر روش‌های سنتی حمله هستند تا تشخیص دادن آنها به این سادگی‌ها نباشد.

اما محققان امنیتی به تازگی یک باج‌افزار fileless جدید را کشف کرده‌اند که آن را “Sorebrect ” نامیده‌اند. روند عملکرد این باج افزار به گونه‌ای است که کد مخرب را در یک فرآیند قانونی سیستم مانند svchost.exe بر روی سیستم مورد هدف تزریق کرده و برای فرار از تشخیص داده شدن و شناسایی نشدن به ‌صورت خودکار خود را نابود می‌کند.

برخلاف بیشتر باج‌افزارها، Sorebrect به گونه‌ای طراحی شده است تا سرور سازمان‌ها و نود شبکه‌ها را مورد هدف قرار بدهد. پس از آلوده شدن سیستم، کد تزریق شده در سیستم شروع به رمزنگاری فایل بر روی سیستم محلی و سیستم‌های متصل به آن در شبکه می‌کند.

این باج‌افزار fileless ابتدا اعتبار‌نامه‌‌های مدیریتی را با روشی خشونت آمیز به خطر می‌اندازد و سپس از ابزار command-line مایکروسافت با نام ” Sysinternals PsExec” برای رمزنگاری فایل ها استفاده می‌کند.

کمپانی Trend Micro برای استفاده از PsExec می‌گوید: به ‌جای آنکه مجرمان یک login session را آماده و از آن استفاده کنند، یا اینکه به ‌صورت دستی بدافزار مورد نظر را مانند RDPها به سیستم مورد هدف انتقال دهند، آنها با به کار گیری این ابزاردستورات را از راه دور اجرا و عملی می‌کنند.


رمزنگاری فایل های به اشتراک گذاشته‌شده در یک شبکه توسط Sorebrect

باج‌ افزار Sorebrect زیرکانه عمل می‌کند. این گونه از بدافزارها تمامی شبکه‌‌های داخلی را جستجو می‌کند تا دیگر کامپیوترهای متصل را که دارای فایل‌های به اشتراک گذاشته هستند پیدا کند و این فایل‌ها را نیز قفل ‌کند.

محققان می‌گویند: “اگر فولدر به اشتراک گذاشته ‌شده گزینه دسترسی به‌ صورت خواندن و نوشتن را برای همه افراد فعال کرده باشد، این فایل‌ ها نیز رمزگذاری خواهند شد”.

اما این باج افزار در مرحله نهایی تمامی logها را بر روی سیستم آلوده‌ شده توسط wevtutil.exe و shodow copy ها با استفاده از vssadmin پاک می‌کند. این logها می‌توانند شواهد قانونی مانند اجرا شدن یک فایل بر روی سیستم و زمان اجرای آن‌ها را در اختیار قرار دهند که این باج‌افزار با پاک کردن این logها به ‌سختی تشخیص داده می‌شود و به گونه‌ای ردی از خود باقی نمی گذارد.

علاوه براین Sorebrect از پروتکل شبکه Tor استفاده می‌کند تا ارتباطات خود را با سرور C&C خود به‌ صورت مخفیانه انجام دهد که این کارش مشابه روش استفاده شده در دیگر بدافزارها است.


گسترش Sorebrect در سراسر جهان

این باج افزار به طور کلی با هدف سیستم‌ های متعلق به صنایع مختلف ازجمله تولیدکننده‌ ها، فن‌آوری و ارتباطات طراحی شده است. بر طبق گفته شرکت Trend Micro، باج افزار Sorebrect در ابتدا کشورهایی در خاورمیانه مانند کویت و لبنان را مورد هدف قرار داده بود اما از ماه گذشته، این تهدید شروع به آلوده کردن سیستم‌‌ها در کانادا، چین، کرواسی، ایتالیا، ژاپن، مکزیک، روسیه، تایوان و ایالات‌ متحده کرده است.

طبق گفته محققان امنیتی، با توجه به سودی که این روزها باج افزارها از حمله‌های خود کسب می‌کنند، نباید تعجب کنیم که چرا باج‌افزارSorebrect راه خود را به دیگر کشورهای جهان و یا حتی به‌عنوان سرویس‌ دهنده به مجرمان سایبری دیگر نیز باز کرده است.

این اولین باری نیست که مجرمان باج‌افزارهای fileless را کشف می کنند. حدود دو ماه گذشته، محققان شرکت Talos یک حمله از نوع DNSMessenger را کشف کردند که به ‌طور کامل fileless بود و از توانایی‌های پیام‌ رسان DNS TXT استفاده می‌کرد تا سیستم‌ها را به خطر بیندازد.

همچنین در فوریه ۲۰۱۷، محققان لابراتوار کسپرسکی یک بدافزار fileless را کشف کردند که به ‌تنهایی در حافظه کامپیوترهای مورد هدف قرار می‌گرفت و بانک‌ها، شرکت‌های مخابراتی و سازمان‌های دولتی را در ۴۰ کشور مختلف هدف قرار داده بود.


رایج ترین راه های مقابله با باج افزار

بهترین راه مقابله با این باج افزارها، همانطور که در مقالات قبلی هم مکرر تکرار کردم، روش های پیشگیرانه می باشد. روش هایی از قبیل:

– تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس

– نصب آنتی ویروس و حتما به روز رسانی آن در بازه های زمانی کوتاه

– نصب آنتی اسپای در کنار آنتی ویروس و البته به روز رسانی

– راه اندازی فایروال و پیکربندی مناسب

– رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن

– عدم کلیک بر روی لینک های نامعتبر

– عدم باز کردن پیوست های ایمیل های ناشناس

– نصب مرورگر مناسب و البته به روز رسانی مناسب

– نصب نرم افزارهای مطمئن و از سایت های معتبر و در ضمن به روز رسانی آنها

– عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن


منبع: تبیان

[ad_2]

لینک منبع

هر نفس یک آجر

[ad_1]


به گزارش آی سبک، در این خانه همه چیز با تصورات ذهنی ما متفاوت است آنها فارغ از لمس صفحات لمسی، غرق بازی های کودکانه در حیاط بدون چهار دیواری خودشان هستند. اینجا همه در عین محرومیت سرخوشند، در عین تنگ دستی شان گشاده رو هستند، اعضای این خانواده با درد عجین شده اند وقتی می خندند خنده های آنها با مفهوم است تا درد فقر و نداری نچشیده باشی نمی توانی مفهوم این خنده ها را درک کنی. دوستی‌ها در این خانواده بی دروغ و بی ریا حاصل ذهن های رهایی است که کاخ نشینان و برج نشینان در لابه لای دیوارهای آپارتمانشان گم کرده اند.

به گزارش خبرنگار شفقنا زندگی، آخرین آجر را روی دیوار می گذارد و در گرمای طاق فرسای ظهر روزهای پایانی بهار دستش را پشت کمر خم‌‌شده‌اش می‌‌‌گذارد و قوسی به خودش می‌دهد تا صاف بایستد و با دستان غرق پیشانیش را پاک می کند به ردیف آجرهای چیده شده خیره می شود گویی هر آجری که روی هم چیده یکی از آرزوهای زندگی خود در لای سیمان های آن دفن کرده است، بیلچه سیمانی خود را  روی شانه های خمیده خود بلند می کند و با خستگی تمام صاف می شود از کنار کوچه های باریک و اما پر از دنیای شادی های کودکان می گذرد ناگهان  در ازدحام جمعیت بازار تهران گم می‌شود. فروشگاه‌های رنگا رنگ،  بزرگ و کوچک با معماری تلفیقی از سبک مدرن و سنتی کنار هم قرار گرفته‌اند. یکی، دو پاساژ بزرگ در حال ساخت است و کاسب هایی که در شکار مشتری رقابت می کنند، بازاری که به آن قلب تپنده اقتصاد پایتخت می گویند و در تاریخ معاصر تهران، گاهی با بست نشستن، گاهی با اعتصاب و گاهی با حمایت از افرادی خاص، مسیر مملکتی را عوض کرده است. چند خیابان‌ پایین‌تر، بعد از خیابان خیام، اتوبوس در ابتدای خیابانی تنگ و بلند نرسیده به میدان شوش می‌ایستد که خسته دلان زیادی را به مقصد برساند.

سقف سازنده ای که سقف ندارد

کار ما بدون مزد است دخترم؛ یک عمر آجر روی آجر گذاشتم برای مردم، سقف درست کردم اما خودم یک عمر است که بدون سقف هستم، برای خودم چیزی نمی خواهم اما تا وقتی که نفس می کشم باز هم سقف می سازم تا در آینده بچه های من بدون سقف نمانند” این ها جمله های حبیب آقای 59 ساله است.  حدود 18 سالی است در تهران کارگری می کند. به قول خودش دیگر برای خودش بنایی شده و حتی گاهی وقت ها مهندس هم خطابش می کنند و می تواند بدون نقشه یک ساختمان را بسازد.

با اینکه قرار و مدار گفت و گو را از قبل هماهنگ کرده بودم اما به دلیل خستگی بیش از حد او  باز کردن باب گفت وگو برایم دشوار است.

همه همسایه ها، همکاران و دوستان من را به عنوان  «حبیب آقا» می شناسند هنوز هم کسی فامیلی ام را نمی داند. اهل یکی از روستاهای بیجار هستم. 19 سال پیش به دلیل بیماری زنم، زندگی ام را جمع و جور کردم به تهران مهاجرت کردم. الان در یک خانه کوچک 45 متری در شوش مستاجرم؛ ماهی 230  هزارتومان اجاره می‌دهم. هر روز 6 صبح باید راه بیفتم تا 8 سر ساختمان باشم . غروب‌ها هم  7:30 کارم را تمام می‌کنم و 9 شب می‌رسم منزل”.

خانه ای در پنجره های سیاه و  دودی

با حبیب آقا به ایستگاه پایانی می رسیم از اتوبوس پیاده می شویم بعد از چند دقیقه پیاده روی به ساختمانی می رسیم  که نمای کهنه و قدیمی دارد، ساختمانی که جای برخی آجرهای فرو ریخته آن گونی و حتی بارچه های مندرس پر کرده است پنجره هایش آن‌قدر دودگرفته و سیاه است که تصور جریان زندگی پشت قاب آنها سخت می‌شود. تمام آپارتمان‌ها قدیمی و کوچک هستند با درهایی باریک که بعضی‌هایشان نیمه‌بازند و امتداد راهروی تنگ و بلندی از آنها پیداست. که درون هر یک از این ساختمان ها بچه های قد و نیم قد مشغول بازی و شادی های کودکانه خود هستند.

کنار در دختر و پسری حدودا 10 ساله با صورت های آفتاب سوخته مشغول “خانه بازی” هستند با دیدن حبیب آقا از خوشحالی قید بازی را می زنند و  وارد منزل می شوند، ساعت تقریبا از 6:30 گذشته است فرصت زیادی برای گفت و گو ندارم ترجیح می دهم در همان حیاط خانه که باد خنکی هم می وزد بنشینم و گفت و گو را ادامه بدهم

ثروت در اوج نیازمندی

اگر چه همین مدت کوتاه که با حبیب آقا هم صحبت شدم تصویر کلی از زندگی او در ذهنم شکل گرفت، اما از حبیب آقا در خصوص تعداد فرزندانش پرسیدم جواب داد: سه دختر و دو پسر دارم که دختر بزرگترم فاطمه در 16 سالگی به خانه بخت رفت و الان در شهرستان زندگی می کند، دختر دوم زهرا هم سال آخر دبیرستان را می خواند خواستگار دارد ولی تصمیم گرفتم دانشگاه برود و درسش را ادامه دهد، دختر سوم هشتم متوسطه است که خدا رو شکر علاقه زیادی به درس دارد دو تا پسرا (محمد و امین) هم هر دو ابتدایی هستند. این پنج نفر همه انگیزه زندگی من هستند و به عشق آنها هر صبح از خواب بیدار می شوم و تا غروب عرق می ریزم و زحمت می کشم و شب ها که پیش آنها می آیم تمام خستگی های روز را یکجا فراموش می کنم. خدا اگر چه در این دنیا مال و ثروتی مادی به من نداد اما بچه هایی دارم که خنده ها و شادی های آنها تمام دنیای من می شوند و برای همین خودم را ثروتمندترین مرد روی زمین می دانم.

خانه ای بدور از تکنولوژی

اهل این خانواده از انواع تکنولوژی های جور واجور تنها موبایل را می شناسند در این خانه خبری گوشی هوشمند، تبلت، رایانه، اینترنت  و به دنبال آن انواع شبکه های اجتماعی و مجازی دیده نمی شود. اهل این خانه امورات خود را با ماهیانه  حدود 700 هزار تومان می گذراند پولی که باید هزینه درمان بیماری خدیجه مادر خانواده، تحصیل فرزندان، اجازه خانه، خورد و خوران، رفت و آمد حبیب آقا به محل کار و صدها اتفاقات پیش بینی نشده دیگر در زندگی بشود. هر چقدر خواستم دو دو تا کنم تا این پول بتواند هزینه ماهیانه یک خانوار شش نفری را بدهد حساب و کتابم جور در نیامد. درآمد ماهیانه ای که به قول حبیب آقا در خوش بینانه ترین حالت نصیب خانواده می شود.

غربت زندگی کارگران روزمزد

او می گوید: برخی روزها از ساعت 8 صبح تا ظهر زیر گرمای آفتاب در  میدان کارگران منتظر می ماند تا کاری جوری شود هر ماشینی که می ایستد به گمان اینکه کارفرما یا همان اربابی است که به دنبال کارگر آمده همه به سمتش می دویم که شاید از میان همه یکی را انتخاب کند بیشتر مواقع به توافق نمی رسیم و حتی گاهی روزها بدون حتی صد تومان کاسبی دست خالی به منزل برمیگردد و این همان روزهایی است که احساس می کنم “دنیا آوار شده و من زیر آن افتاده ام” شرمنده بچه ها و همسر بیمارم هستم.

از حبیب آقا در خصوص بیماری همسرش سوال می کنم می گوید: حدود 20 سال پیش همسرم دچار بیماری ام. اس شد متاسفانه به دلیل شرایط نامناسب زندگی و فشارهای اقتصادی که وارد شد بیماری همسرم نه تنها پیشگیری نشد بلکه وضعیت بدتر هم شد اگرچه ام.اس جز بیماری خاص محسوب می شود و بیشتر هزینه داروهای آن را دولت تامین می کند اما تامین همان هزینه اندک نیز برای من دشوار است  بطوریکه گاهی پول رفت و آمد به بیمارستان را نمی توانم تامین کنم.

وقتی “یارانه” التیام بخش زخم می شود

اهل این خانه بیش از هر کس دیگر خبرهای یارانه ها را از تلویزیون سیاه سفید خود دنبال می کنند آنها برای تامین مایحتاج زندگیشان تا ماه به پایان نرسید چشم به انتظار واریز یارانه ی ماه دیگر می شوند تا بتوانند با آن برای چند روز هم که شده گوشه ای از دردها و زخم ها خود را التیام ببخشند.

شکرگزاری در اوج نیاز

حبیب آقا در ادامه می گوید: زهرا دختر دوم خانواده برای اینکه کمک خرج من باشه بعد از مدرسه در یک آرایشگاهی کار می کند که ماهیانه مبلغی ناچیز اما کمک کننده را می گیرد که می توانیم چند روزی گوشه ای از زخم های خود را پوشش دهیم. البته من همیشه خداوند را شاکر بودم پول کم داد در عوض برکتش را زیاد کرد امیدوارم خداوند حرف های من را به حساب ناشکری ننویسد آنچه که گفته شد تنها درد دل بود چرا که شرایط من می توانست بسیار بدتر و ناگوارتر باشد در اطرافیانم خانواده هایی را سراغ دارم که سقفی برای زندگی در اختیار ندارند سیاهی شب و بی خانمانی کابوسی برای دل های دردمند آنها تبدیل شده است.

زندگی های یکسان یک محله

خدیجه خانم روی ویلچر در گوشه ای نشسته است چشم از چشم ما بر نمی دارد حرف نمی زند اما نگاه نجیبانه اون نشان می دهد که حرف های زیادی برای گفتن دارد. از حبیب آقا می پرسم مردم این منطقه در چه شرایطی زندگی می کنند؟ می گوید: اکثر مردم در این منطقه فقیر هستند به جز خانواده های اندک که در شرایطی تقریبا مناسبی هستند بیشتر خانواده ها هم در شرایط مشابه من و گاها بدتر زندگی می کنند من خانواده هایی را می شناسم که هیچ سرپرستی ندارند و تمامی اهل خانه گدایی می کنند که گاها به انواع آسیب های اجتماعی نظیر اعتیاد، تن فروشی، مواد فروشی هم روی می آورند.

سفره مهربانی و گمشده ای را که می شود دید

 با تعارف حبیب آقا و اسرار خدیجه خانم وارد پذیرایی 12 متری که دیوارهای آن هنوز کاه گل است می شوم سفره‌ شام پهن می‌شود نان، پنیر، سبزی، آب جوش و چند عددی خرما به همراه نان بربری تازه بر روی سفره چیده می شود خبری از انواع و اقسام خوراک‌های رنگین در سفره نیست، اعضای خانواده گرداگرد سفره نشسته‌اند،  درست است که انواع خوراکی های زنگین در این سفره نیست اما ارزشمندترین و گمشده سفره های امروز یعنی آرامش را می شود اینجا دید. این سفره بوی خدا و بوی مهربانی می دهد چیزی که  امروزه در لابه‌لای ضیافت های مجلل و خوراک‌های رنگین سفره ها گم شده است.

کارگران بی نام و نشانی که مغفول مانده اند

حبیب آقای گزارش ما تنها نیست تنها نمونه ای کوچک از یک صنف بزرگ و دردمند جامعه است، برای این جماعت فرقی نمی‌کند زیرسقف کدام آسمان، روزهای خاکستری‌شان را شب کنند و شب‌های بی‌ستاره‌شان را به امید آمدن فردا به صبح برسانند؛ آنها فقط می‌دانند که چرخ زندگی‌شان باید بچرخد و چرخش این چرخ، گاهی در کوچه پس‌کوچه‌های آشنای شهر و دیارشان است. همان جا که پا گرفتند و بزرگ شدند و گاهی در هوای دلگرفته غربت؛ پایتختی شلوغ با آدم‌هایی غریبه، خیابان‌هایی پر از دود و صدا. کارگران روزمزدی که هیچ نام و نشانی از آنها در رسانه ها، تیزرهای تبلیغاتی و یا حتی شعارهای مسئولان دیده نمی شود نامشان در بین خبرهای ریز و درشت اجتماعی، سیاسی و اقتصادی دیگر گم شده است و امیدی به رنگ آمیزی دنیای خاکستری وجود ندارد. حال باید منتظر ماند و دید که چه اتفاق دردناکی در بین آنها باید رخ بدهد تا مسئولان دوربین های بازدیدهایشان را به منازل آنها می برند و بدانند قشر دردمندی هم در این جامعه هستند و این حق را دارند شب وقتی سر بر بالش می گذارند فکر نان فردای خود نباشند.


منبع: شفقنا

[ad_2]

لینک منبع