ضرر میلیون دلاری پادشاه بدافزار در هر حادثه سایبری

چگونه از خود در برابر بدافزار emotet محافظت کنیم؟

کارشناسان امنیت سایبری مرکز مدیریت استراتژیک افتا می‌گویند: برای محافظت از رایانه‌های خود در برابر بدافزار Emotet، باید به طور مرتب از تحولات مربوط به بدافزار مطلع شویم و در اسرع وقت سیستم‌عامل‌هایی مانند Windows و macOS و برنامه‌ها، مرورگرها، افزونه‌های مرورگر، سرویس گیرندگان ایمیل، به روز رسانی آفیس و برنامه های مدیریت PDF. لازم است کاربران اعم از دولتی یا خصوصی و سازمان ها از آنتی ویروس جامع بر روی رایانه خود استفاده کنند و به طور مرتب رایانه های خود را از نظر آسیب پذیری اسکن کنند.

تروجان Emott یکی از خطرناک ترین بدافزارها در تاریخ امنیت سایبری است که هر شخص، سازمان یا موسسه ای می تواند قربانی احتمالی آن شود. بدافزار Emotet معمولاً از طریق ایمیل‌های اسپم منتشر می‌شود و از آنجایی که این ایمیل‌ها بسیار واقعی به نظر می‌رسند، بسیاری از افراد قربانی این بدافزار شده‌اند. این ایمیل ها حاوی یک پیوند مخرب یا یک سند آلوده هستند که هنگام دانلود سند یا باز شدن پیوند، به طور خودکار بدافزار را در رایانه قربانی دانلود می کند.

این بدافزار افراد، شرکت‌ها، سازمان‌ها و مقامات را هدف قرار می‌دهد و تعداد دقیق شرکت‌هایی که تحت تأثیر قرار گرفته‌اند هنوز مشخص نیست و فرض بر این است که بسیاری از شرکت‌های آلوده از آسیب رساندن به اعتبار خود می‌ترسند. در سال 2020، محققان دریافتند که Emotet به شبکه های بی سیم نیز حمله می کند. اگر یک دستگاه آلوده به یک شبکه بی‌سیم متصل شود، بدافزار تمام شبکه‌های مجاور را اسکن می‌کند و سپس سعی می‌کند با استفاده از BruteForce به رمز عبور شبکه‌های دیگر دسترسی پیدا کند و در نتیجه سایر دستگاه‌ها را نیز آلوده می‌کند.

هزینه حذف بدافزار Emotet در هر حادثه سایبری حدود یک میلیون دلار تخمین زده می شود، به همین دلیل این بدافزار را سلطان بدافزارها در جهان نامیده اند.

هنگامی که بدافزار Emotet یک سیستم را آلوده می کند، مانند یک کرم در سراسر شبکه پخش می شود که سعی می کند به رایانه های دیگر نفوذ کند. اگرچه در ابتدا بدافزار Emott عمدتاً شرکت ها و سازمان ها را هدف قرار می داد، اما امروزه عمدتاً افراد را تحت تأثیر قرار می دهد. اغلب، مهاجمان سایبری با استفاده از احساسات، با تهدید به افشای اطلاعات دزدیده شده از قربانیان، قصد اخاذی دارند.

کارشناسان امنیت سایبری در مرکز مدیریت استراتژیک AFTA از سازمان‌ها و افرادی که به هر دلیلی قربانی بدافزار Emott شده‌اند خواسته‌اند تا در اسرع وقت به مخاطبان خود در مورد این موضوع اطلاع دهند. زیرا افرادی که در لیست پستی آنها قرار دارند در معرض خطر جدی هستند. بنابراین ابتدا مطمئن شوید که کامپیوتر آنها به طور کامل از شبکه جدا شده است تا خطر انتشار این بدافزار کاهش یابد. سازمان‌ها و افرادی که به هر دلیلی قربانی بدافزار Emott می‌شوند باید تمام جزئیات ورود به سیستم را برای همه حساب‌های خود مانند ایمیل، مرورگر وب تغییر دهند، البته باید این کار را در دستگاه جداگانه‌ای انجام دهند تا از آلوده نشدن دستگاه اطمینان حاصل کنند. توسط یک شبکه او متصل نیست.

دانلود ضمیمه لینک های مشکوک از ایمیل و کلیک نکردن روی لینک های مشکوک از دیگر نکات امنیتی است که کارشناسان امنیت سایبری مرکز مدیریت استراتژیک آفتا آن را برجسته می کنند و از کاربران می خواهند در صورت درخواست، مجوز اجرای ماکرو فایل دانلود شده را صادر کنند. بنابراین. تحت هیچ شرایطی این کار را انجام ندهید بلکه بلافاصله فایل را پاک کنید. نکات دیگر عبارتند از پشتیبان‌گیری منظم از داده‌های خود در یک دستگاه ذخیره‌سازی دیگر، استفاده از رمزهای عبور قوی برای همه حساب‌های ورود به سیستم، مانند بانکداری آنلاین، حساب‌های ایمیل، و فروشگاه‌های آنلاین، و پیکربندی رایانه‌تان برای نمایش پسوندهای فایل به‌طور پیش‌فرض. در رایانه های کاربران

از آنجایی که Emotet چند شکلی است، سیستم های قربانی در صورت اتصال به شبکه آلوده می توانند به سرعت دوباره آلوده شوند. بنابراین لازم است تمامی کامپیوترهای متصل به شبکه یکی پس از دیگری تمیز شوند. مدیران امنیتی سازمان‌های دارای زیرساخت‌های حیاتی و مدیران فناوری اطلاعات، کارشناسان و متخصصان می‌توانند اطلاعات بیشتر، قربانیان، پیشرفت‌های توسعه، تغییرات عملکردی و جزئیات فنی تهدیدات بدافزار Emotet را در سایت مرکز مدیریت افتا مشاهده کنند.

به گزارش ICTNN، به نقل از مرکز مدیریت استراتژیک افتا، در بین تمامی بدافزارها، بدافزار Emotet همواره بیشترین زمان و هزینه را برای مقابله با آن می گیرد و این بدافزار دائماً از آنتی ویروس های اصلی تقلب کرده و پنهان می شود. هزینه حذف بدافزار Emott در هر حادثه سایبری حدود 1 میلیون دلار برآورد شده است. به همین دلیل این بدافزار را «پادشاه بدافزار» یا سلطان بدافزارها در جهان نامیده اند.

این بدافزار عمدتاً از طریق نرم افزار Outlook منتشر می شود. این تروجان ایمیل های کاربران آلوده را می خواند و محتوای واقعی و گمراه کننده ایجاد می کند. این ایمیل‌ها قانونی و شخصی به نظر می‌رسند، بنابراین خود را از ایمیل‌های اسپم و معمولی متمایز می‌کنند. بدافزار Emotet ایمیل های فیشینگ را به مخاطبین ذخیره شده در Outlook مانند دوستان، خانواده و همکاران شما ارسال می کند. بیشتر اوقات، ایمیل ها حاوی یک سند Word آلوده هستند که گیرنده باید آن را دانلود کند یا روی یک پیوند مخرب کلیک کند.

ICTNN

تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات

نکته دیگر این است که نام فرستنده همیشه به صورت کاملاً صحیح نمایش داده می شود تا گیرندگان پیام را ایمن تلقی کنند، اما در بیشتر موارد گیرندگان بر روی لینک مخرب کلیک کرده یا قسمت آلوده را دانلود می کنند. هنگامی که Emotet به یک شبکه دسترسی پیدا کند، احتمال گسترش آن بسیار زیاد خواهد بود. پس از گسترش، Emotet سعی می کند با استفاده از روش “Brute Force” رمز عبور حساب ها را بشکند.

تحریریه ICTNN شبکه خبری