بدافزارها

باج افزار Spora
۹ آبان ۱۳۹۶

Spora – Ransomware

باج‌افزار Spora بدافزاری است که تعداد بسیار زیادی از کامپیوترها را در مدت زمان کمی آلوده کرد. این باج افزار موفق شد با استفاده از یک کمپین هرزنامه در مدت کوتاهی دنیا را تحت تاثیر خود قرار دهد. باج‌افزار Spora توسط هرزنامه منتشر می‌شود و از ترکیبی از روش‌های رمزنگاری RSA و AES استفاده  می‌کند. همچنین این باج‌افزار به صورت یک بسته فونت تقلبی کروم  که در سایت‌های معتبری تزریق شده بود، نیز منتشر می‌شود.

روش‌های انتشار

باج‌افزار Spora از طریق هرزنامه‌ای که حامل یک فایل .zip است منتشر می‌شود. درون آن هم یک HTA (HTML Application) تعبیه شده است. این HTA تشخیص فایل آلوده را توسط پویشگرهای رایانامه سخت می‌نماید. همچنین از روش مهندسی اجتماعی برای ساختن محتوی رایانامه استفاده می‌شود. علاوه بر آن برای تشویق کاربر به باز کردن فایل، از پسوند دوگانه استفاده می‌شود. به طور مثال پسوند rtf.hta و یا doc.hta که در صورتی که در تنظیمات سیستم قربانی پسوندها مخفی شده باشند، قربانی تنها قسمت اول آن را دیده و اقدام به باز کردن فایل می‌نماید. 

نحوه‌ی کار باج افزار Spora

در زمان اجرای HTA یک فایل JavaScript در %Temp% ایجاد می‌نماید. JavaScript یک فایل قابل اجرا با یک نام تصادفی در %Temp% خواهد ساخت ( به طور مثال: goodtdeaasdbg54.exe) و سپس آن را اجرا خواهد کرد.

فایل HTA یک فایل .dox را فشرده سازی و اجرا خواهد نمود، این فایل آلوده بوده و باعث ایجاد خطا و گمراه نمودن قربانی می‌گردد.

باج افزار Spora با شش نوع پسوند فایل‌های قربانیان را رمز می‌نماید.

راه‌کارهای کسپرسکی برای پیشگیری از آلوده شدن به باج افزار Spora

  • یکی از راه‌های رایج انتشار باج افزار ها از طریق هرزنامه می‌باشد. در این راستا آموزش کاربران بر روی لینک هایی که از طریق رایانامه ها ارسال می‌گردند ضروری است.
  • ایجاد نسخه پشتیبان از اطلاعات به صورت منظم و مداوم.
  • نصب وصله‌های امنیتی به صورت بلادرنگ و بدون معطلی. بسیاری از این باج افزارها از نقاط آسیب‌پذیری کشف شده بهره می‌برند.
  • استفاده از ضد ویروس‌هایی مانند کسپرکی و به روز نگه داشتن ضد ویروس نصب شده بر روی سیستم.

آرمان داده پویان نمایندگی رسمی کسپرسکی در ایران


تازه ترین ها