باج‌افزاری ۸ ساله که هیچ کارشناس امنیتی نتوانسته نابودش کند!

Kelihos بات‌نتی که باج‌افزار توزیع می‌کند

بات‌نتی ۸ ساله که هیچ کارشناس امنیتی نتوانسته نابودش کند!

21 آذر 1395

• حمیدرضا تائبی

• امنیت

دیگر زمان به کارگیری بدافزارهای ساده به سر رسیده است. امروزه بدافزارهایی که به صورت ترکیبی عمل کرده و یکدیگر را فراخوانی‌ می‌کنند، به وفور در دنیای هکری مورد استفاده قرار می‌گیرند. در جدیدترین مورد بات‌نت Kelihos با تغییر رویکرد باج‌افزارهایی از خانواده Troldesh را توزیع می‌کند.

در میان بات‌نت‌هایی که امروزه در دنیای هکری مورد استفاده قرار می‌گیرند، Kelihos جزء معدود بات‌نت‌هایی است که نزدیک به هشت سال است از سوی هکرها مورد استفاده قرار می‌گیرد و هر بار کارشناسان امنیتی سعی کرده‌اند این بات‌نت را شکست دهند مغلوب شده‌اند. کارشناسان حوزه امنیت در سپتامبر سال 2011 و مارس 2012 تلاش کردند این بات‌نت را شکست دهند، اما در هر دو مورد مغلوب شدند. در طول این سال‌ها هکرها از بات‌نت فوق به شکل‌‌های مختلف برای ارسال هرزنامه‌ها و توزیع باج‌افزارهایی همچون MorsJoke و Wildfire سود بردند.

---

مطلب پیشنهادی

Goolgian بدافزار آندرویدی

چگونه مطمئن شویم حساب‌های گوگل ما توسط بدافزار اندروید هک نشده‌اند؟

---

در مردادماه، کارشناسان امنیتی گزارش کردند که هکرها در تلاش هستند تا این بات‌نت را در کنار بات‌نت‌های دیگر مورد استفاده قرار دهند. به طوری که به منظور توزیع باج‌افزارها و تروجان‌های بانکی مورد استفاده قرار گیرد. بات‌نت Kelihos در یک اتفاق کم سابقه در یک شب موفق شد سه برابر رشد کرده و 34.533 دستگاه را آلوده سازد. در شهریورماه این بات‌نت شروع به توزیع تروجان‌های بانکی NyMain، PandaZeus و Kronos کرد. اما در ماه جاری (آذرماه) کارشناسان گزارش کردند که این بات‌نت مجددا فرآیند توزیع باج‌افزارها را از سر گرفته است. در مکانیزم جدید Kelihos اسپم‌هایی که حاوی لینک‌هایی به یک فایل جاوااسکریپت و یک سند ورد است را به منظور توزیع باج‌افزار Troldesh برای کاربران مختلف ارسال کرد.

Kelihos یکی از معدود بات‌نت‌هایی است که کارشناسان امنیتی هنوز موفق نشده‌اند، آن‌را ردیابی کنند.

این اولین باری است که شاهد آن هستیم که بات‌نت فوق از فایل‌های جاوااسکریپت به منظور آلوده کردن کاربران استفاده می‌کند. باج‌افزاری که این بات‌نت آن‌را ارسال می‌کند، فایل‌های کاربران را رمزگذاری کرده و فرمت فایلی آن‌ها را no_more-ransom نام‌گذاری می‌کند. در مهرماه آزمایشگاه کسپرسکی، دپارتمان امنیتی اینتل و پلیس اتحادیه اروپا پروژه‌ای موسوم به NoMoreRansom را پایه‌گذاری کردند تا به قربانیان باج‌افزارها کمک کنند. به همین دلیل هکرها تصمیم گرفتند نام فرمت فایلی خود را از پروژه این شرکت‌ها اقتباس کرده و به نوعی این شرکت‌ها را مورد تمسخر قرار دهند.

این باج‌افزار در حال حاضر ایمیل‌هایی که فرمت‌ فایلی آن‌ها au. است را هدف قرار می‌دهد. این بات‌نت همچنین ایمیل‌های دوست‌یابی را برای کاربرانی که آدرس ایمیل آن‌ها به .pl ختم می‌شود و ایمیل‌های مالی را برای کاربرانی که آدرس ایمیل آن‌ها .vs است، ارسال می‌کنند. این بات‌نت همچنین ایمیل‌هایی با موضوعات پزشکی برای کاربران سراسر جهان ارسال می‌کند. باج‌افزار Troldesh پیام‌های هرزنامه‌ای را تحت عنوان و تم کارت‌های هدیه بانک امریکا برای کاربران ارسال می‌کند.

---

مطلب پیشنهادی

رهایی از مزاحمت‌های بدافزاری به مبارزه ای تمام عیار نیاز دارد

راهنمای حذف بدافزارها

---

زمانی که کاربر فایل آلوده را باز می‌کند، باج‌افزار دانلود شده و رمزنگاری فایل‌ها را آغاز می‌کند. در ادامه یادداشتی به زبان روسی و انگلیسی به کاربران نشان داده شده و به آن‌ها نحوه پرداخت باج و نحوه ارتباط با هکرها را توضیح می‌دهد.

این باج‌افزار قادر به فراخوانی بدافزارهای دیگر بوده و از طریق سرور کنترل و فرمان‌دهی آن‌ها را خط‌دهی می‌کند. همچنین بدافزار رباینده اطلاعات Pony را برای سرقت گذرواژه‌ها و اطلاعات حساس روی کامپیوتر قربانیان نصب می‌کند.

---

برچسب: 

• امنیت - بدافزار - هک - Kelihos - Troldesh - بات‌نت - باج‌افزار

The Correlation Between Setting Goals And Becoming Productive

• Published on November 8, 2016

Vishal Kataria

Founder at Aryatra | Helping People Become Productive and Happy

In the 1950s, Japan was recovering from the after-effects of World War II. The country was focused on growing its economy. A large population resided in the cities of Osaka and Tokyo, which were separated by 320 miles of train track. Large amounts of raw material and labor were transported on those rail lines. However, the mountainous terrain and redundant railway system meant each journey could take up to twenty hours.

So, in 1955, the railway ministry issued a challenge to the nation’s finest engineers: invent a faster train. A prototype was unveiled six months later. Traveling at 65 miles an hour, it was one of the fastest passenger trains in the world.

But the railway system’s head said it was not good enough. He wanted a train which traveled 120 miles per hour.

As expected, the demand was met with opposition. If a train turned too sharply at those speeds, the engineers explained, the centrifugal force could derail the cars. The trains had to turn because of the mountains. To build tunnels through that much territory, the labor required would equal the cost of rebuilding Tokyo after World War II. Seventy five miles per hour was more realistic.

The railway system’s head though, was adamant. He believed in naukatsu – never compromise – and expected everyone working on the project to do the same.

The engineers went back to the drawing board and made hundreds of innovations, many of which increased the speed of the train by half a mile an hour.

In 1964, the Tōkaidō Shinkansen – the world’s first bullet train – made its inaugural journey between Tokyo and Osaka. It passed through the tunnels cut in Japan’s mountains and completed its journey in three hours fifty eight minutes, averaging 120 miles an hour. Soon, bullet trains were running to other Japanese cities, fueling a dramatic economic expansion. A 2014 study showed that the development of bullet trains was critical in spurting Japan’s economy until well into the 1980s. Within a decade of that innovation, the technologies developed in Japan had spawned high-speed rail projects in France, Germany and Australia, and revolutionized industrial design across the world. (This is probably why Narendra Modi is keen on bullet trains in India too.)

The Tōkaidō Shinkansen is just one of the myriad examples of stretch goals. The Lexus LS 400, Titan Edge and Scotch tape are more. Business Dictionary defines stretch goals as a goal which:

“cannot be achieved by incremental or small improvements but require extending oneself to the limit to be actualized.”

A 2011 article in the Academy of Management Review business journal stated that stretch goals “serve as jolting events that disrupt complacency and promote new ways of thinking.” They can elevate aspirations in teams, organizations and individuals, and spark energy. They encourage innovation, playfulness, experimentation or broad learning. Thus, a stretch goal can enhance creativity and innovation, and make us remarkably productive.

However, it can also prove counterproductive. A stretch goal can cause panic and convince people that it is too big to achieve. It can crush morale and push people on the back foot before the task begins.

So how can this challenge be addressed?

According to psychologists, there is an alternate path, one that is more concrete and specific: setting S.M.A.R.T. goals.

S.M.A.R.T Goals

SMART is an acronym commonly attributed to Peter Drucker. It is one of the longest-lasting, popular goal-setting frameworks. To make sure your goals are clear and reachable, they should be:

S – Specific – The more specificity in a goal, the clearer it is. “WH” questions are a good place to start.

M – Measurable – Can your goal be measured? What gets measured gets done.

A – Achievable – Is the goal achievable or a pipe dream?

R – Relevant – Is each task connected to the end goal you have in mind?

T – Time Bound – Set a deadline for yourself to achieve the goal.

Let’s consider, for instance, that you want to earn more money in the next few years. For this goal, the S.M.A.R.T. technique could look like this:

1. Specific: How much money do you want to earn? How many years do you want to earn it in?
2. Measurable: How will you measure progress? And, if you deviate, what specific steps will you take to course correct?
3. Achievable: Which steps will you follow to achieve this goal?
4. Relevant: Will the steps you follow contribute to achieving your final goal of earning more money?
5. Time bound: Set a deadline for yourself to complete each step.

To-do lists and concrete action plans are examples of SMART goals. They’re great when optimized.

Unfortunately, S.M.A.R.T. goals can also pull us away from the bigger picture. The gratification felt when we finish more tasks can make us place more emphasis on quantity. Because it makes us feel good, we jot down easy items on to-do lists, and then cross them out quickly. We add more tasks which can be completed in five minutes. In the process, we sideline the genuinely important ones which demand time and attention. We would prefer answering thirteen short emails than carefully drafting an effective template to reach out to people we want to connect with.

But that’s the wrong way to create to-do lists, according to Carleton University psychologist Timothy Pychyl. These lists are used for mood repair instead of becoming productive.

What is Productivity?

In modern mythos, productivity is believed to be “working more or sweating harder”. Overtime, multi-tasking, doing more each day, being available 24/7 – these are yardsticks of productivity. Batman, the ever-present superhero cum businessman, always fighting crime and saving cats stuck on trees, is the epitome of productivity.

But Batman exists in just one place – imagination. Okay, comics and movies too. But we don’t live in imagination and comics. We live in the real world, where resources are limited. It sucks, but it’s true.

Productivity is not about spending longer hours at your desk or making bigger sacrifices. That’s just being busy. According to New York Times journalist and author Charles Duhigg, productivity is “the name we give our attempts to figure out the best uses of our energy, intellect and time as we try to seize the most meaningful rewards with the least wasted effort…… It’s about getting things done without sacrificing everything we care about along the way.”

“The way we choose to see ourselves and frame daily decisions; the stories we tell ourselves and the easy goals we ignore; the creative cultures we establish as leaders: These things separate the merely busy from the genuinely productive.” – Charles Duhigg

How You Can Set Goals and Achieve Them

An effective way to improve your productivity and quality of accomplishments is to combine stretch goals and S.M.A.R.T. goals. People who master the ability to break goals down into concrete plans are better equipped to achieve stretch goals.

Begin practicing S.M.A.R.T. goals. You might lose sight of the bigger picture for some time. That's okay. Trust me, you have time if you know how to use it.

Once you feel comfortable with setting concrete action plans – could take 6 months, a year, or even two – step back. Set a stretch goal. It doesn’t have to make others think you are crazy. But it must be audacious enough to make you go beyond existing means.

Stretch goals make you smarter. They force you to expand your perspective, and contextually apply what you know. They force you to innovate, to combine seemingly unconnected concepts and develop something novel. The SMART technique helps you steady yourself and start walking before you run. Your ability to achieve stretch goals is larger when you implement the SMART technique. This has a positive cascading effect on every aspect of your life - professional and personal.

Which goal setting techniques work for you? Do leave a comment. I would love to hear from you.

----------

واقعیت مجازی اجتماعی وارد میدان می‌شود

واقعیت مجازی از نوع فیس‌بوک

21 مهر 1395

رایورز - زمان بازی‌های سنتی به پایان رسیده و اکنون واقعیت مجازی اجتماعی وارد میدان می‌شود.

به گزارش رایورز به نقل از techradar، مارک زاکربرگ (مدیرعامل فیس‌بوک) در روز پنجشنبه و در همایش Oculus Rift، با استفاده از آواتار جاستین‌تیمبریک‌مانند خود، در واقعیت مجازی شروع به چت کردن نمود.

زاکربرگ در این همایش که روی صحنه رفته بود، گزینه‌های عاطفی کنترل‌گر Oculus Torch را نشان داد. این گزینه‌ها موجب می‌شود آواتارها بتوانند حالات مختلف بیان صورت را بیان کنند و بدین ترتیب در واقعیت مجازی، شگفت‌زده، خوشحال یا گیج به‌نظر برسید.

پلتفرمِ بازی، که زمانی مملو از بازی‌ها بود، قرار است راه خود را به شبکه‌های اجتماعی باز کند و در این میان، فیس‌بوک پیشقدم شده است.

یکی از سخنگویان فیس‌بوک در همین ارتباط گفت: «هدف نهایی ما این است که از طریق ردیابی حالات صورتی و تحلیل صدا، به بخش زیادی از مواردی که در همایش امروز دیدید، نائل شویم.»

گفتنی است این همایش چندین ویژگی را به نمایش گذاشت؛ از جمله تغییر پس‌زمینه به مکان‌های زنده، همچون ادارات مرکزی فیس‌بوک، یا خانه زاکربرگ.

وقتی که زاکربرگ در واقعیت مجازی در خانه خودش بود، همسرش پریسیلا چان هم وارد صحنه شد و سپس با یک دسته سلفی مجازی، از خود، همسر و سگ‌شان یک عکس سلفی گرفت.

زاکربرگ گفت: «ما باید درست به همان روشی دست به ایجاد نرم‌افزارها و تجارب بزنیم که مغزمان عمل می‌کند.» وی ادامه داد: «واقعیت مجازی پلتفرم کاملی است که مردم را به خاطر حضورشان، در وهله نخست قرار می‌دهد.»

این تجربه شامل توانایی انجام بازی‌هایی همچون ورق و شطرنج و همچنین پخش کردن ویدیو به‌صورت بلادرنگ و تماشای آن به‌همراه دوستان در واقعیت مجازی است.

سامانه ابری محوری که به سوپرکامپیوتر هوش مصنوعی بدل خواهد شد

16 مهر 1395

رایورز - شرکت مایکروسافت اعلام کرده است که سیستم ابری آزور این شرکت قرار است تا به نخستین سوپرکامپیوتر در رده هوش مصنوعی تبدیل شود.

به گزارش رایورز به نقل از وب‌سایت خبری تحلیلی zdnet، سامانه آزور در میان اهالی دنیای فناوری به‌عنوان یک پلتفرم مطلوب ارائه خدمات ابری به‌حساب می‌آید.

با این‌ وجود مایکروسافت برنامه‌های دیگری را برای این سیستم در نظر گرفته است که کاربری آن را به سطحی فراتر از تعریف یادشده ارتقا خواهد داد.

به‌تازگی ساتیا نادلا در نشست ویژه مایکروسافت در شهر دوبلین از برنامه‌های ویژه مایکروسافت برای آینده سیستم آزور پرده‌برداری کرده است.

بر اساس گفته او قرار است تا این سیستم به نخستین سوپرکامپیوتر جهان در رده هوش مصنوعی بدل گردد که این امر می‌تواند موقعیت منحصر به‌ فردی را برای مایکروسافت به ارمغان بیاورد.

نادلا آینده را از آن سیستم‌های هوش مصنوعی و یادگیری ماشینی دانسته و با اشاره به این‌که هدف سامانه آزور، سازگاری با فناوری‌های آینده است، به‌صورت رسمی طرح یادشده را تائید کرده است.

هوش مصنوعی

آینده کسب‌وکار نرم‌افزاری؟ رو به پایین؟

نابودسازی کسب‌وکار نرم‌افزاری

5 مهر 1395

رایورز - درهم‌گسیختگی صنعت فناوری اطلاعات و نرم‌افزار، همزمان با خیزش سریع فضای ابر و نیز «نرم‌افزار به‌عنوان یک سرویس»، همچنان دامن‌گیر بزرگترین شرکت‌های فناوری است.

آنها در آخرین دور از اقدامات جسورانه خود در به‌دست آوردن سهم بازار در این کسب و کار در حال تغییر و تحول، مشتاق شده‌اند تا بسیاری از دارایی‌های نرم‌افزاری خود را کنار بگذارند و بر تلاش‌های خود در فرصت‌های موجود در بازارهای جدید تمرکز داشته باشند.

در همین راستا و به گزارش رایورز به نقل از eweek، قرار است شرکت هیولت‌پکارد دارایی‌های نرم‌افزاری غیراصلی خود را با شرکت Micro Focus ادغام نماید. گفته می‌شود ارزش این معامله ۸.۸ میلیارد دلار خواهد بود.

این قرارداد شامل واگذاری مجموعه‌ای از اجزاء نرم‌افزاری است که اچ‌پی در طول سالیان سال و با سلسله تصاحب‌های خود گرد هم آورده بود و از معروف‌ترین آنها، می‌توان به تصاحب شرکت نگون‌بخت Autonomy Corporation در سال ۲۰۱۱ با قیمت ۱۱ میلیارد دلار اشاره کرد.

اچ‌پی در شراکت با میکروفوکوس، همچنان ۵۰.۱ درصد از سهام را در اختیار خواهد داشت و بنابر گفته‌های خانم مگ ویتمن (مدیرعامل اچ‌پی)، این شرکت به سرمایه‌گذاری خود در سایر زمینه‌ها نیز ادامه خواهد داد. تازه‌ترین تصاحب اچ‌پی (خرید شرکت Silicon Graphics Inc.) نیز گواه این مدعاست.

گفتنی است با اینکه اچ‌پی مجموعاً نزدیک به ۲۰ میلیارد دلار صرف خرید شرکت‌های نرم‌افزاری کرده، اما درآمد نرم‌افزاری این شرکت رو به افول است. در واقع، مطابق برآوردهای تونی ساکوناگی (تحلیلگر مؤسسه پژوهشی Sanford C. Bernestien)، درآمد اچ‌پی در طی شش ماهه نخست سال ۲۰۱۶ در مقایسه با دوره مشابه سال پیش از آن، نزدیک به ۱۲ درصد کاهش داشته است.

با توجه به چالش‌های ادامه‌دار اچ‌پی در فروش راهکارهای نرم‌افزاری و نیز جا انداختن خود به‌عنوان رهبر حوزه نرم‌افزار، شاید طبیعی به‌نظر برسد که این شرکت از بازسازی‌های اخیر، به‌عنوان فرصتی برای خلاص شدن از کسب‌وکار ناموفق خود استفاده کند.

این شرکت در ماه مه نیز در بخش خدمات فناوری اطلاعات، اقدام مشابهی انجام داد و دست به جداسازی بخش یکصد هزار کارمندی خود زد و آن را با بهای ۸.۵ میلیارد دلار به شرکت CSC واگذار نمود. گفتنی است واحد برون‌سپاری EDS نیز بخشی از این دپارتمان بود. همین، گواهی است بر اشتباهات متعدد شرکت اچ‌پی؛ چرا که بهای گفته شده، بسیار کمتر از آن چیزی بود که اچ‌پی در سال ۲۰۰۸ برای خرید EDS صرف کرده بود؛ یعنی ۱۳.۹ میلیارد دلار.

جالب آنکه اچ‌پی در وادهی دارایی‌های نرم‌افزاری، تنها نیست. شرکت دل نیز به‌تازگی دست به فروش برخی از اجزاء مربوط به مجموعه نرم‌افزاری خود زده تا بتواند برای تصاحب EMC به تأمین منابع مالی بپردازد. این شرکت در ماه ژوئن واحد نرم‌افزاری خود را به شرکت سهامی خاص Francisco Partners Management و نیز شعبه‌ای جدید از شرکت Elliott Management فروخت.

در این میان، مشخص است که دل و اچ‌پی مایلند از شر واحدهای تجاری خود که عملکرد قابل قبولی ندارند، خلاص شوند و در عرصه نرم‌افزاری شروع جدیدی داشته باشند.

اما هر دو شرکت برای اثبات خود در بازار، حتی با چالش‌های بیشتری هم روبه‌رو خواهند شد؛ چرا که آنها نیازهای نرم‌افزاری مشتریان سازمانی خود را نادیده می‌گیرند و در خلاف جریان آب شنا می‌کنند.