معرفی باج افزار جدید : نسخه جدیدی از باج افزار CryptoMix کشف شده است

#امنیت ؛ #باج_افزار ؛ در این مقاله به معرفی و بررسی باج افزار جدید که نسخه جدیدی از باج افزار cryptoMix می باشد می پردازیم . با ما همراه باشید : 

محققان امنیتی هشدار دادند نسخه‌ی جدیدی از باج‌افزار جدید  CryptoMix کشف شده که انتهای پرونده‌های رمزنگاری‌شده، پسوند EXTE. را اضافه می‌کند. تقریباً یک سال است که از ظهور این باج‌افزار می‌گذرد و در این بازه‌ به‌روزرسانی‌های متعددی بر روی آن انجام شده است. عمده تغییرات آن مربوط به پیغام باج‌خواهی و پسوندهایی است که به انتهای پرونده‌های رمزنگاری‌شده اضافه می‌کند ولی عملیات کلی آن ثابت باقی مانده است.

باج افزار جدید باج افزار جدید معرفی باج افزار جدید : نسخه جدیدی از باج افزار CryptoMix کشف شده است                            1

 

وقتی باج‌افزار بر روی سامانه‌ی قربانی اجرا شد، یک پرونده را در پوشه‌ی ApplicationData قرار می‌دهد. همچنین در پوشه‌هایی که پرونده‌های آن رمزنگاری شده، پیغام باج‌خواهی قرار داده می‌شود. این بدافزار پس از اینکه فرآیند رمزنگاری با استفاده از الگوریتم AES را آغاز کرد، یک سری کلیدهای رجیستری را ثبت کرده، یک شناسه‌ی منحصربفرد تولید کرده و آن را به سمت کارگزار دستور و کنترل ارسال می‌کند.

 

در پیغام باج‌خواهی، از قربانی خواسته شده تا با استفاده از آدرس رایانامه، با نویسندگان باج‌افزار ارتباط برقرار کرده و همچنین مقدار باج را در قالب بیت‌کوین پرداخت کنند. در نسخه‌ی جدید، پسوند EXTE. به انتهای پرونده‌های رمزنگاری‌شده اضافه می‌شود. پیغام باج‌خواهی نیز در پرونده‌ای با نام HELP_INSTRUCTION.TXT_ قرار دارد. این باج‌افزار در نسخه‌ی قبلی خود هیچ تعامل و ارتباطی در سطح شبکه نداشته و به‌طور برون-خط عمل می‌کرد. دو نسخه‌ی اخیر از این باج‌افزار، با فاصله‌ی دو هفته از یکدیگر ظاهر شده‌اند و به‌ نظر می‌رسد نویسندگان باج‌افزار بسیار فعال عمل می‌کنند. ( بررسی باج افزار جدید )

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *