مقدمه

باج‌افزار Dharma با نام Cmb، یکی دیگر از تهدیدهای امنیتی است که سرورهای خصوصی یا سرورهای سازمان‌ ها را تهدید می‌ کند. این باج ‌افزار خطرناک با رمزگذاری فایل‌ های قربانیان، باعث می ‌شود تا دسترسی کاربران به فایل ‌های سرور خودشان محدود یا ناممکن شود. ما در این مقاله سعی داریم نسخه جدیدی از باج‌افزار Dharma با نام Cmb را بررسی کنیم و راهنمایی جامع درباره آن ارائه کنیم، پس با ما همراه باشید.

باج‌افزار Dharma با نام Cmb چیست؟

Cmb مخفف عبارت Cmb Dharma Ransomware است. Cmb یکی دیگر از انواع باج ‌افزار خطرناک به نام Dharma است. بلافاصله پس از نفوذ این باج ‌افزار، اکثر فایل‌ های ذخیره شده را رمزگذاری می ‌کند، بنابراین می ‌توان گفت هدف اصلی این باج ‌افزار غیر قابل استفاده کردن فایل‌ های کاربران سرورها است. مجرمان با استفاده از این باج ‌افزار برای ارائه کلید رمزگشایی از قربانیان خود می‌ خواهند تا با استفاده از بیت کوین به آن ‌ها باج دهند.
خانواده باج‌افزارهای Dharma Ransomware اولین بار در سال ۲۰۱۶ شناسایی شده است و از آن زمان در نسخه ‌های مختلف به آلوده کردن سرورها پرداخته است. نسخه جدیدی از باج‌افزار Dharma با نام Cmb در آگوست سال ۲۰۱۸ شناسایی شد. اما هنوز هیچ ابزار رمزگشایی رایگان برای این رمزنگاری خاص وجود ندارد. در هر صورت، به قربانیان باج‌افزار Dharma با نام Cmb توصیه می‌ شود هرگز باج درخواست شده را نپردازند، زیرا مجرمان سایبری پشت این بدافزار معمولاً همانطور که وعده داده بودند کلید رمزگشایی را ارسال نمی‌ کنند و حتی پس از دریافت مبلغ درخواستی، کاربر را نادیده می‌ گیرند. از این رو، تنها راه حل این است که همه داده‌ های خود پشتیبان و سپس بازیابی کنید.

نحوه آلوده‌ سازی سرور توسط باج‌افزار Dharma با نام Cmb

در طول فرآیند آلوده‌ سازی، Cmb Dharma به نام هر فایل پسوند. id-[victim’s_ID اضافه می ‌کند. به عنوان مثال، اگر شما فایلی را به عنوان sample.jpg ذخیره کرده باشید، ممکن است به نام پرونده ‌ای مانند sample.jpg.id-1E857D00. [paymentbtc@firemail.cc]. cmb تغییر نام دهد. هنگامی که داده‌ ها رمزگذاری می‌ شوند، Cmb Dharma یک پنجره بازشو باز می ‌کند و یک فایل متنی (FILES ENCRYPTED. txt) ایجاد می‌ کند و یک کپی از آن را در هر پوشه موجود قرار می ‌دهد.
در پنجره بازشو و فایل متنی وجود دارد که به کاربران می ‌گوید که فایل‌ ها رمزگذاری شده ‌اند و آن‌ ها باید با توسعه دهندگان باج‌افزار Dharma با نام Cmb تماس بگیرند و برای بازیابی اطلاعات خود به آن ‌ها باج بپردازند. سپس گفته می ‌شود که این افراد دستورالعمل‌ های رمزگشایی بیشتری را در اختیار قربانیان قرار می ‌دهند. در حال حاضر مشخص نیست که Cmb Dharma از رمزنگاری متقارن یا نامتقارن استفاده می ‌کند.

هر قربانی یک کلید منحصر به فرد دریافت می‌کند که برای بازیابی پرونده‌ها ضروری است. مجرمان سایبری همه کلیدها را در یک سرور از راه دور پنهان می ‌کنند و قربانیان مجبور می‌ شوند برای آزادی آن‌ ها باج بپردازند. هزینه باج درخواستی مهاجمان متفاوت است، اما ظاهراً به این موضوع بستگی به این دارد که قربانیان با چه سرعتی تصمیم بگیرند با این جنایتکاران تماس بگیرند. در بیشتر موارد، هزینه بین ۵۰۰ تا ۱۵۰۰ دلار متغیر است. به شما توصیه می‌ کنیم در صورت مواجهه با این ویروس از پرداخت باج اجتناب کنید.

باج ‌افزارها چگونه کامپیوتر من را آلوده کرد؟

برای تکثیر باج افزارها، مجرمان سایبری اغلب از ایمیل‌ های اسپم (پیوست‌ های مخرب)، منابع بارگیری غیررسمی (شبکه ‌های همتا به همتا [P2P]، سایت‌ های بارگیری رایگان نرم ‌افزار، وب سایت ‌های میزبانی فایل رایگان و غیره)، ابزارهای جعلی به روزرسانی نرم ‌افزار و تروجان ‌ها استفاده می‌ کنند. پیوست ‌های مخرب معمولاً در قالب اسناد Microsoft Office ارائه می ‌شوند. پس از اجرا این فایل ‌ها، مخفیانه بدافزارها را بارگیری و نصب می ‌شوند.
منابع بارگیری شخص ثالث، اجزای مخرب را به عنوان نرم افزاری قانونی معرفی می‌ کنند، در نتیجه کاربران را برای بارگیری و نصب بدافزار فریب می‌ دهند. برای آلوده کردن سیستم، به روزرسانی کننده‌ های نرم افزاری جعلی از اشکالات نرم ‌افزار قدیمی استفاده می‌کنند یا به جای به روزرسانی، بدافزارها را بارگیری و نصب می ‌کنند. تروجان‌ ها نیز درهای پشتی را برای نفوذ ویروس‌ های دیگر به سیستم باز می‌ کنند.
باج‌افزار Dharma با نام Cmb از طریق یوست ‌های ایمیل آلوده (ماکروها)، وب سایت‌ های تورنت و تبلیغات مخرب سیستم‌ های میزبان خود انتقال پیدا می ‌کنند.

چگونه از رایانه در برابر آلودگی‌ های ایجاد شده باج افزارها محافظت کنیم؟

آلوده شدن رایانه‌ها به دلایلی نظیر دانش ضعیف و رفتارهای بی ‌دقت کاربران یا مدیران سرورها رخ می‌ دهد. . یکی از راه‌ های برای جلوگیری از هجوم بدافزارها به سرور شما، استفاده از کلید ایمنی است. بنابراین، هنگام مرور اینترنت و بارگیری/نصب نرم ‌افزار توجه زیادی داشته باشید. هر پیوست ایمیل دریافتی را با دقت تجزیه و تحلیل کنید. فایل‌ هایی که بی ‌ربط به نظر می ‌رسند یا از آدرس ‌های ایمیل مشکوک دریافت شده ‌اند هرگز نباید باز شوند.
ما اکیداً توصیه می‌ کنیم که برنامه‌ های خود را فقط از منابع رسمی دانلود کنید. همچنین مهم است که برنامه‌ های نصب شده را به روز نگه دارید، با این حال، این امر فقط باید از طریق توابع یا ابزارهای ارائه شده توسط توسعه دهنده رسمی انجام شود. همچنین از مجموعه ‌ای معتبر آنتی ویروس را نصب و اجرا کنید. اگر رایانه شما قبلاً به Cmb Dharma آلوده است، توصیه می ‌کنیم برای حذف خودکار این باج‌افزار از سیستم عامل ویندوز خود از اسکن Combo Cleaner Antivirus استفاده کنید.

در صورت آلوده شدن سیستم ما به باج‌افزار Cmb Dharma باید چه اقداماتی را انجام دهیم؟

در صورت آلوده شدن سرور شما به باج‌ افزار از جمله باج ‌افزار Dharma با نام Cmb به شما توصیه می‌ کنیم حتما به مقامات قضایی اطلاع دهید. همچنین اقدامات ذیل می‌ تواند به شما کمک کند که تا قبل از بین رفتن اطلاعات مهم خود از شر باج‌ افزار Dharma با نام Cmb خلاص شوید.

حذف فوری باج ‌افزار Dharma با نام Cmb به صورت خودکار

حذف تهدید به صورت دستی یک فرآیند طولانی و پیچیده است که نیاز به مهارت ‌های پیشرفته کامپیوتر دارد. Combo Cleaner یک ابزار حرفه ‌ای حذف بدافزار است که برای از بین بردن بدافزارها توصیه می ‌شود.

برخی از عفونت ‌های باج‌افزار طراحی شده ‌اند تا فایل ‌ها را در دستگاه‌ های ذخیره‌ سازی خارجی رمزگذاری کرده، آن ‌ها را آلوده کرده و حتی در کل شبکه محلی پخش شوند. به همین دلیل، بسیار مهم است که دستگاه آلوده (رایانه) را در اسرع وقت جدا کنید.

اتصال به اینترنت را قطع کنید.

ساده‌ ترین راه برای جدا کردن رایانه از اینترنت این است که کابل اینترنت را از مادربورد جدا کنید، با این حال، برخی از دستگاه‌ ها از طریق یک شبکه بی ‌سیم به یکدیگر متصل می ‌شوند و برای برخی از کاربران (به ویژه کسانی که به طور خاص در زمینه فناوری آشنایی ندارند)، ممکن است قطع کابل دردسرساز به نظر برسد.
بنابراین، می ‌توانید سیستم را به صورت دستی از طریق کنترل پنل جدا کنید. برای این کار به به کنترل پنل (Control Panel) بروید و بر روی نوار جستجو در گوشه سمت راست بالای صفحه کلیک کنید سپس عبارت مرکز شبکه و اشتراک‌ گذاری (Network and Sharing Center) را وارد کرده و نتیجه جستجو را انتخاب کنید. سپس بر روی گزینه تغییر تنظیمات آداپتور (Change adapter settings) در گوشه سمت چپ بالای پنجره کلیک کنید. روی هر نقطه اتصال راست کلیک کرده و گزینه غیر فعال کردن (Disable) را انتخاب کنید. پس از غیرفعال شدن سیستم دیگر به اینترنت متصل نمی ‌شود. برای فعال کردن مجدد نقاط اتصال، کافی است دوباره راست کلیک کرده و گزینه فعال کردن (Activate) را انتخاب کنید

همه دستگاه ‌های ذخیره را از برق بکشید.

همانطور که گفته شد باج‌افزار Dharma با نام Cmb ممکن است داده ‌ها را رمزگذاری کرده و به همه دستگاه‌ های ذخیره‌ سازی متصل به رایانه نفوذ کند. به همین دلیل، همه دستگاه ‌های ذخیره‌ سازی خارجی (درایوهای فلش، هارد دیسک‌ های قابل حمل و غیره) باید بلافاصله قطع شوند. همچنین ما اکیداً توصیه می‌ کنیم که قبل از قطع اتصال، هر دستگاه را از سیستم خارج کنید تا از خرابی داده جلوگیری شود. برای اینکار به بخش My Computer بروید و روی هر دستگاه متصل شده راست کلیک کرده و سپس گزینه Eject را انتخاب کنید.

خروج از حساب‌ های ذخیره ‌سازی ابری

برخی از باج افزارها ممکن است بتوانند نرم افزاری را که داده‌ های ذخیره شده در فضای ذخیره‌ سازی ابری را کنترل می ‌کند، ربوده باشند. بنابراین، داده ‌ها ممکن است خراب یا رمزگذاری شوند. به همین دلیل، باید از همه حساب های ذخیره‌ سازی ابری در مرورگرها و سایر نرم افزارهای مرتبط خارج شوید. همچنین باید به طور موقت نرم‌افزار مدیریت ذخیره‌ سازی ابری را تا زمانی که روند آلوده شدن سیستم به باج‌افزار Dharma با نام Cmb متوقف نشده است را حذف کنید.

دیگر کارهای مفید برای محافظت سیستم خود در مقابل باج‌افزار Dharma با نام Cmb

از آنجا که باج ‌افزار Dharma با نام Cmb به طور معمول از طریق سرویس‌ های هک شده Remote Desktop نصب می ‌شود، اطمینان از قفل شدن آن به درستی بسیار مهم است. این شامل اطمینان از این موضوع است که هیچ کامپیوتری که از خدمات دسکتاپ از راه دور استفاده می ‌کند و مستقیماً به اینترنت متصل نشده باشد. در عوض رایانه‌ هایی که دسکتاپ از راه دور دارند را در پشت VPNها قرار دهید تا فقط برای کسانی که در شبکه شما حساب VPN دارند قابل دسترسی باشد.
همچنین تنظیم خط مشی ‌های مسدود کردن حساب‌ ها بسیار مهم است، به طوری که اجباری شدن اجباری حساب‌ ها بر روی خدمات دسکتاپ از راه دور را دشوار می ‌کند.

سخن آخر

قبل از هر اقدامی نوع باج افزاری که به سیستم شما حمله کرده است را شناسایی کنید و مطابق با آن اقدامات لازم را انجام دهید. فراموش نکنید افرادی که از باج‌ افزار Dharma با نام Cmb استفاده می ‌کنند، گروهی تبهکار هستند. بنابراین نمی ‌توانید به قول ‌های آن‌ ها اطمینان کنید. پس از دادن باج درخواستی آن ‌ها اکیدا خودداری نمائید. در حال حاضر ابزارهای لازم برای بازیابی اطلاعاتی که توسط این باج ‌افزار خراب یا قفل می ‌شوند، وجود ندارد. بنابراین توجه داشته باشید که برای اطلاعات با ارزش خود حتما نسخه پشتیبان تهیه کنید.