بدافزار جدید CryptoSearch

#امنیت ؛ در این مقاله به بررسی بدافزار جدید CryptoSearch می پردازیم و راه مقابله با آن را بررسی می کنیم . با ما همراه باشید : 

 

آلوده شدن به باج‌فزار به این معنی است که شما نمی‌توانید به پرونده‌های خود دسترسی داشته باشید مگر اینکه باج درخواستی نفوذگران را پرداخت کنید و یا از روش‌های دیگری استفاده کنید. اینک ابزاری منتشر شده که به کاربران اجازه می‌دهد پرونده‌های رمزنگاری‌شده‌ی خود را به مکان دیگری منتقل کنند.
این ابزار با نام CryptoSearch در نسخه‌ی بتا توسط پروژه‌ی ID Ransomware ارائه شده است. این ابزار که برای رایانه‌های ویندوزی در دسترس است، قابلیت شناسایی پرونده‌های رمزنگاری‌شده را دارد و به کاربران اجازه می‌دهد برای انجام عملیات رمزگشایی در آینده، این پرونده‌ها را در مکان دیگری ذخیره کنند. (بدافزار جدید )

 

این برنامه نیاز دارد برای شناسایی نوع بدافزار در ابتدای امر، به سرویس ID Ransomware متصل شود به عبارت دیگر استفاده از این ابزار به اتصال اینترنت نیاز دارد. همچنین به دلیل اتصال این ابزار به اینترنت، همواره به‌روز بوده و خانواده‌های بدافزاری مختلف توسط آن قابل شناسایی است.

 

بدافزار جدید بدافزار جدید بدافزار جدید CryptoSearch 93
محققان امنیتی توضیح دادند این ابزار برای شناسایی پرونده‌های رمزنگاری‌شده از الگوی نام پرونده‌های شناخته‌شده، پسوند پرونده و حتی الگوی هگز آن استفاده می‌کند. در اجرای اولیه، CryptoSearch به وب‌گاه اصلی خود متصل می‌شود تا اطلاعات اولیه را دریافت کند. توسعه‌دهندگان این برنامه توضیح دادند این ابزار به هیچ وجه داده‌های موجود در رایانه‌ای که مورد استفاده قرار می‌گیرد را جمع‌آوری و بارگذاری نخواهد کرد.

 

CryptoSearch این قابلیت را دارد که اطلاعات شناسایی بدافزارها را در پوشه‌ی مربوط به این برنامه بارگیری و ذخیره کند. این کار به ابزار اجازه می‌دهد در حالتی که دسترسی به اینترنت وجود ندارد و یا سرویس مورد نظر از طرف کارگزار قابل دستیابی نیست، به کار خود ادامه دهد. (بدافزار جدید )

 

قربانیان باج‌افزار می‌توانند از این ابزار برای جستجوی دستی در پسوند پرونده‌ها و یا الگوی هگز خاصی استفاده کنند. پس از اینکه رایانه‌ی قربانی پویش و پرونده‌های رمزنگاری‌شده شناسایی شد، کاربران می‌توانند از گزینه‌ی Export List برای ذخیره‌سازی تمامی پرونده‌های رمزنگاری‌شده در یک پرونده‌ی متنی و یا از گزینه‌ی Archive Files برای رونویسی یا انتقال پرونده‌ها به مکان دیگری استفاده کنند.

 

محققان امنیتی همچنین اشاره کردند: «لطفاً توجه داشته باشید که این برنامه داده‌های شما را رمزگشایی نمی‌کند. این برنامه یک ابزار ساده است که به کاربران کمک می‌کند تا پرونده‌های رمزنگاری‌شده را پیدا کرده و در صورت لزوم پیش از فرمت و پاک‌سازی سامانه، آن‌ها را به مکان جدیدی منتقل کنند.» (بدافزار جدید )

 

مقالات مرتبط :
بدافزار جدید ؛ تهدیدی برای دستگاههای خودپرداز
بدافزار روسی در شبکه برق آمریکا !

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.