باج‌افزار نسخه جدیدی از باج‌افزار CryptoMix کشف شده است                                                      1

در این مقاله به معرفی و بررسی باج‌افزار جدید که نسخه جدیدی از باج‌افزار cryptoMix می باشد می پردازیم 

نسخه جدیدی از باج‌افزار CryptoMix کشف شده است

محققان امنیتی هشدار دادند نسخه‌ جدیدی از باج‌افزار جدید CryptoMix کشف شده که انتهای پرونده‌های رمزنگاری‌ شده، پسوند EXTE. را اضافه می‌کند. تقریباً یک سال است که از ظهور این باج‌افزار می‌گذرد و در این بازه‌ به‌روزرسانی‌های متعددی بر روی آن انجام شده است. عمده تغییرات آن مربوط به پیغام باج‌خواهی و پسوندهایی است که به انتهای پرونده‌های رمزنگاری‌شده اضافه می‌کند ولی عملیات کلی آن ثابت باقی مانده است.باج‌افزار

باج‌افزار باج‌افزار نسخه جدیدی از باج‌افزار CryptoMix کشف شده است                            1

باج‌افزار

وقتی باج‌ افزار بر روی سامانه‌ی قربانی اجرا شد، یک پرونده را در پوشه‌ی ApplicationData قرار می‌دهد. همچنین در پوشه‌هایی که پرونده‌های آن رمزنگاری شده، پیغام باج‌خواهی قرار داده می‌شود. این بدافزار پس از اینکه فرآیند رمزنگاری با استفاده از الگوریتم AES را آغاز کرد، یک سری کلیدهای رجیستری را ثبت کرده، یک شناسه‌ی منحصربفرد تولید کرده و آن را به سمت کارگزار دستور و کنترل ارسال می‌کند.   در پیغام باج‌خواهی، از قربانی خواسته شده تا با استفاده از آدرس رایانامه، با نویسندگان باج‌ افزار ارتباط برقرار کرده و همچنین مقدار باج را در قالب بیت‌کوین پرداخت کنند. در نسخه‌ی جدید، پسوند EXTE. به انتهای پرونده‌های رمزنگاری‌شده اضافه می‌شود. پیغام باج‌خواهی نیز در پرونده‌ای با نام HELP_INSTRUCTION.TXT_ قرار دارد. این باج‌ افزار در نسخه‌ی قبلی خود هیچ تعامل و ارتباطی در سطح شبکه نداشته و به‌طور برون-خط عمل می‌کرد. دو نسخه‌ی اخیر از این باج‌ افزار، با فاصله‌ی دو هفته از یکدیگر ظاهر شده‌اند و به‌ نظر می‌رسد نویسندگان باج‌افزار بسیار فعال عمل می‌کنند. ( بررسی باج افزار جدید )

توضیحات

همان طور که در ابن مقاله یک باج‌افزار را بررسی کردیم باید این را گفت که با باج‌ افزار های متنوعی و جود دارد که هر کدام به یک شکل شروع به باج خواهی ار قربانی خود میکنند پس در همه حال باید از خطرات این باج‌ افزار ها نسبت به باج خواهی آگاه بود که از ساده ترین و مهم ترین راه های جلو گیری از آن استفاده از آنتی ویروس می باشد که اجازه ورود به این باج افزار ها را بر روی سیستم شما نمی دهدبا این وجود استفاده از انتی ویروس ها هم امری مهم است که باید در انتخاب نوع آنتی ویروس و کاربرد آن و هم چنین شرکت سازنده آن که باید یک شرکت معتبر باشد توجه کرد.باج افزار ها همیشه در کمین هستن شاید از طریق یک انتقال اطلاعات از روی فلش یا با دانلود یک فایل از اینترنت و یا اتصال به یک شبکه ارتباطی محلی که همه و همه باعث انتقال باج‌افزار در سیستم شما میگردند که بعد نصب آنتی ویروس باید به این نکات هم توجه کرد مثلا از اتصال فلش ها و باز کردن مستقیم آن ها جلو گیری کنید و قبل از باز کردن محتوای فلش آن را اسکن کرده و از سالم بودن مطمئن شوید در اتصال به شبکه ها ارتباطی هوشیار باشید و بر شبکه که بدون رمز می باشد متصل نشوید زیر انتقال باج‌افزار CryptoMix و هک از روش بسیار ضریب بالایی دارد.

دیگر مقالات در وبلاگ ما

 

admin
admin
با سلام . عباس کربلایی هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *