مقدمه

آیا تا به حال با کلمه باج افزار Zeoticus آشنا شده اید؟ آيا کنجکاو هستید بدانید این باج افزار چه نوع بدافزاری است و ممکن است چه آسیب هایی بر سیستم های داخلی وارد کند؟ اگر کنجکاو هستید بیشتر در رابطه با این باج افزار اطلاعات کسب کنید با این مطلب همراه باشید. ما در ادامه اطلاعات کاربردی و کارآمد زیادی در رابطه با این باج افزار با شما در میان می گذاریم.

آشنایی با باج افزار Zeoticus

این باج افزا، اخیرا آپدیت شده و تحت عنوان Zeoticus 2.0 عرضه شده است. متاسفانه، این باج افزار قابلیت اجرای آفلاین و یا بدون اتصال C2 یا Command & Control را دارد. نسخه جدید این باج افزار به دستیابی سریع الگوریتم های رمزگذاری شده اقدام می نماید. به همین علت، هکرها می توانند به آسانی از آن برای شناسایی الگوریتم های خاصی در کمترین زمان ممکن اقدام کنند. توجه به Zeoticus 2.0 بسیار مهم و ضروری و نیازمند به کار بردن اقدامات پیشگیرانه با هدف کاهش خطرات است.

تصویری واضح از باج افزار شناخته شده Zeoticus

تنوع و کارایی این باج افزار به اندازه ای زیاد است که توجه خود را بر اهمیت پیشگیری از حملات گذاشته است. Zeoticus یکی از اتفاقاتی بود که در سال ۲۰۲۰ رخ داده و البته باج افزار جدید Zeoticus 2.0 از نسخه قدیمی خود بهتر عمل کرده و بدون اتصال به کانال C2 (فرمان و کنترل) می تواند اجرا و راه اندازی شود. در واقع، این برنامه قابلیت اجرا به صورت کاملا آفلاین و بدون نیاز به دریافت هیچگونه فرمانی از سرور از راه دور را دارد.
باج افزار Zeoticus ، در اوایل سال ۲۰۲۰ که به عنوان یک سرویس جاسوسی و بدافزاری در فاروم ها و بازارهای زیرزمینی مختلف به فروش رسید. در ابتدا، به عنوان یک نسخه سفارشی به خریداران ارائه شد. اما پس از مدتی به گفته توسعه دهندگان Zeoticus 2.0 مشخص شد که این بدافزار آپدیت شده و قابل استفاده بر کلیه نسخه های ویندوز است. همچنین، این باج افزار قابلیت اجرا بر کلیه نسخه های پشتیبان ویندوز را هم ارائه کرد.

پیشرفت بدافزار Zeoticus از نسخه 1.0 تا نسخه Zeoticus 2.0

دسامبر سال ۲۰۲۰ همراه با نمونه هایی از Zeoticus 2.0 بود که همین مسئله باعث افزایش توجه هکرها، محققان و یا فروشندگانی که در این حوزه فعالیت داشتند، به این باج افزار شد. پس از آنالیز و بررسی این بدافزار مشخص شد که اغلب به روز رسانی های نسخه دوم Zeoticus بر سرعت و کارایی بهتر این باج افزار تاکید داشته است. یکی از این تغییرات در نظر داشتن الگوریتم های رمزنگاری متقارن و نامتقارن با توجه به سرعت این برنامه است.
نتایج آنالیزها و بررسی ها نشانگر این مسئله بود که می توان این باج افزار را روی نسخه های ویندوز XP و نسخه قدیمی تر از آن هم اجرا کرد. در ضمن، Zeoticus 2.0 قابلیت کشف و شناسایی آلودگی درایوها از راه دور را دارد. در ضمن، این بدافزار می تواند به حذف برنامه هایی که باعث ایجاد اختلال در آن می شوند، بپردازد.
سازندگان بدافزار Zeoticus از نسخه جدید باج افزار Zeoticus در ping utility برای حذف binaries خاص استفاده می کنند. این مسئله نیز باعث ایجاد تغییرات بزرگی در نسخه جدید این باج افزار شده است. امروزه، Zeoticus 2.0 به عنوان یک چالش نسبتاً کوچک و یا یک تهدید تجاری و اقتصادی شناخته می شود. به همین علت، به گروه هایی که در حوزه فناوری اطلاعات فعال هستند توصیه می شود به، به روز رسانی دانش خود برای جلوگیری از این تهدیدهای این برنامه بپردازند.

اجرا و تداوم Zeoticus 2.0

به محض اینکه بدافزار Zeoticus 2.0 اجرا می شود فایل های مربوطه با پسوندهای مختلف شناسایی می شوند. در ضمن، فهرست برنامه های افزودنی که از قابلیت رمزگذاری پشتیبانی می کنند هم بار دیگر به طور کامل تنظیم شده و در معرض عوامل تهدیدکننده قرار می گیرند. پس از اتمام مراحل فوق و راه اندازی بدافزار، Zeoticus شروع به تکثیر خود کرده و در C: \ Windows و٪ AppData٪ نشانه هایی از این بدافزار ظاهر می شود. سپس، فرآیندهای در حال اجرا که مانع رمزنگاری شده اند از طریق task-kill.exe از بین می روند. Zeoticus از ping utility برای ایجاد فرمان خروجی به nul & del استفاده می کند. نتیجه این مراحل حذف binaries است. در ضمن، اطلاعات محلی اضافی از طریق پرس و جو WMI جمع آوری می شود.
برای اینکه بتوان به وجود بدافزار Zeoticus تداوم داد می توان از کلید اجرای رجیستری که می تواند نمونه باج افزار Zeoticus را از فهرست پیش فرض C: \ Windows پیدا کرده و در مکان های رجیستری همچون \ REGISTRY \ USER \ —- \ Software \ Microsoft \ Windows \ CurrentVersion شناسایی، راه اندازی و اجرا شود.

رمزگذاری بر بدافزار Zeoticus 2.0

همانطور که بالاتر به این مسئله اشاره کردیم این باج افزار از الگوریتم های نامتقارن و متقارن برای رمزگذاری استفاده می کند. XChaCha20 جز الگوریتم های متقارن هستند. در حالی که Poly1305 ، XSalsa20 و Curve25519 یا ترکیب آنها در دسته الگوریتم های نامتقارن قرار دارند. پس از اتمام رمزگذاری توسط بدافزار، پرونده ها با پسوندهایی که در بردارنده آدرس ایمیل و رشته حروف و اعدادی همچون “2020END” دارد، اصلاح می شوند.
به عنوان مثال، می توان گفت پرونده ای با نام “1.jpg” نام جدیدی پیدا می کند، این نام می تواند به “1.jpg.6361383701972502380.outsourse@tutanota.com.2020END” تغییر پیدا کند. این مسئله نکته ای نگران کننده است. در واقع، Zeoticus 2.0 قابلیت این را دارد که کل سیستم شما را آلوده کند و یادداشت های تحت عنوان پرداخت مبالغی با ارزهای دیجیتال نظیر بیت کوین از طریق ایمیل یا حتی تماس تلفنی برای افراد قربانی ارسال کند.
به قربانیان اطلاع داده می شود یک ایمیل به outsourse@tutanota.com یا outsourse@cock.li فرستاده و منتظر اطلاعات پرداختی که توسط دستورالعمل های خاصی برای آنها فرستاده می شود، باشند. معمولا، در این دستورالعمل اطلاعاتی در رابطه با نحوه پرداخت ذکر می شود. همچنین، باج افزار یک نسخه از یادداشت یا باج را درایو سیستم ارسال می کند. (به عنوان مثال، C: \ WINDOWS \ README.html) در ضمن، باج افزار Zeoticus می تواند از پس زمینه دسکتاپ سیستم هم در برخی از نسخه های Zeoticus به محلی برای یادداشت گذاری باج ها تبدیل می شود.

چگونه Zeoticus سیستم شما را آلوده می کند؟

این باج افزار از طریق روش هایی مثل نامه های هرزنامه یا اسپم، تروجان های خاص، ابزارهای به روزرسانی نرم افزارهای جعلی، فایل های غیرقابل اعتماد، کانال های بارگیری نرم افزار یا استفاده از ابزارهای غیر رسمی فعال سازی نرم افزار همچون کرک کردن به سیستم های مختلف منتقل می شود. به محض بارگیری و بازکردن پیوست های مخرب توسط کاربر دانلود باج افزار آغاز شده و کامپیوتر توسط بدافزار آلوده می شود. بد نیست بدانید، گاها تروجان ها می توانند باعث ایجاد مشکلات زنجیره ای مانند نصب بدافزارهای اضافی هم شوند.
همچنین، مشاهده شده بعضی از منابع قابل اعتماد دانلود نرم افزارها مثل شبکه تورنت هم می توانند برای انتقال باج افزارها مورد استفاده قرار گیرند. معمولا، مجرمان فضای سایبری و هکرها سعی می کنند کاربران را فریب داده و آنها را به دانلود فایل ها ترغیب کنند.

چگونه می توان از شر بدافزار Zeoticus در امان بود؟

  • سعی کنید داده های مهم و ضروری خود را در چندین پلتفرم مختلف به صورت پشتیبان ذخیره کنید.
  • حتما یک نسخه پشتیبان آفلاین داشته باشید.
  • قابلیت پشتیبان گیری و بازیابی برنامه های مختلف خود را مورد آزمایش قرار دهید تا بتوانید در صورت رخداد مشکلی داده ها را بازیابی کنید.
  • همیشه از اصول حداقل امتیاز (PoLP) یا principle of least privilege پیروی کنید.
  • در صورتی که متوجه شده اید سیستم تان به باج افزار Zeoticus آلوده شده است، سریعا آن را از شبکه خود جدا کنید.
  • تنظیمات موجود بر سیستم خود را ایمن سازی کنید.
  • به طور منظم، نرم افزارها و برنامه های امنیتی خود را آپدیت کنید.
  • در صورت لزوم، تنظیماتی برای محافظت از دستگاه مدنظرتان فعالسازی کنید.
  • به هیچ وجه، از سیستم عامل های قدیمی و به روز رسانی شده استفاده نکنید. در ضمن، اگر همچنین سیستم عاملی در شبکه خود دارید حتما آن را از بقیه سیستم ها جدا نمایید.
  • اطلاعات خود را در رابطه با سیاست استفاده از فناوری اطلاعات تقویت کنید. به این ترتیب، با مشکلاتی همچون بدافزارها و باج افزارها مواجه نخواهید شد.
  • از سیستم هایی مثل احراز هویت چند عاملی (MFA) و یا سیاست های قفل به طور ویژه برای حساب های اداری خود استفاده کنید.
  • از خدمات مدیریت از راه دور بر سیستم عامل ها و شبکه خود به همراه پروتکل های قوی رمزگذاری شده استفاده کنید.
  • دائما، سیستم های خود را کنترل کنید تا در صورت رخداد آسیبی بتوانید از میزان آسیب های وارده بکاهید.

جمع بندی

پیشگیری از حملات باج افزارهایی نظیر Zeoticus  به دلیل فرآیند سخت بازیابی اطلاعات و داده ها بیش از هر زمان دیگری اهمیت دارد. به همین علت، پیشنهاد می شود حتما وضعیت امنیتی سازمان های تحت نظارت خود را افزایش داده و اقدامات لازم برای افزایش حفاظت و کاهش حملات باج افزار Zeoticus  را به کار بگیرید. در ضمن، شما با ‌آموزش کارکنان خود می توانید از آسیب های وارده کاسته و در کمترین زمان ممکن به شناسایی بدافزارها، باج افزارها و ویروس ها بپردازید.