مركز ماهر اعلام كرد؛
فعالیت نمونه های جدیدی از باج گیران سایبری، رمزگذاری روی دسكتاپ
اچ پی: مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری با مشاهده و رصد فضای سایبری در ایام اخیر، از شروع فعالیت نمونه های جدیدی از باج گیران سایبری (باج افزار) اطلاع داد.
به گزارش اچ پی به نقل از مهر، مركز ماهر با مشاهده و رصد فضای سایبری در ایام اخیر در زمینه باج افزار، از شروع فعالیت دو نمونه جدید باج افزار با نامهای CryptConsole-۲۰۱۸ و ShinoLocker اطلاع داد. این مركز در تحلیل فنی باج افزار CryptConsole-۲۰۱۸ كه به نام CryptConsole-Sequre هم شناخته می شود، اعلام نمود: بررسی ها نشان می دهد فعالیت این باج افزار در نیمه دوم ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمركز آن بیشتر روی كاربران انگلیسی زبان است. این باج افزار كه هم اكنون در حال توسعه است، خصوصیت جالبی دارد كه آن را از دیگر باج افزارها متمایز می كند؛ بدین صورت كه بعد از نفوذ به سیستم قربانی، به جای اجرای مستقیم یك پردازه، باج افزار یك كد رمزگذاری شده به زبان C را كامپایل می كند و آن را به صورت مستقیم در حافظه به اجرا در می آورد. درهمین حال مشاهده و رصد فضای سایبری در زمینه باج افزار، از شروع فعالیت نمونه جدیدی از خانواده باج افزار ShinoLocker خبر می دهد. بررسی ها نشان می دهد فعالیت این باج افزار در اوایل ماه می سال ۲۰۱۸ میلادی شروع شده است. به نظر می رسد خانواده باج افزار ShinoLocker برای اهداف آموزشی توسعه داده شده و تنها فایل هایی كه روی Desktop وجود دارند را رمزگذاری می كند. در نسخه های قدیمی باج افزار ShinoLocker قربانیان به راحتی می توانستند با برقراری ارتباط با سرور كنترل و فرمان (C&C) كلید رمزگشایی فایل ها را دریافت كنند، اما در نسخه جدید به دلایل مختلف امكان دریافت كلید رمزگشایی بعد از برقراری ارتباط با سرور C&C وجود ندارد. جزئیات بیشتری از چگونگی باج گیری این بدافزارها، در سایت مركز ماهر در دسترس می باشد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب