جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
کارشناسان امنیتی درباره نسخه جدیدی از باج‌افزار CryptoMix شدن که پسوند EXTE. را به انتهای پرونده‌های رمزنگاری‌شده می‌افزاید.
منبع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات
کارشناسان امنیتی درباره نسخه جدیدی از باج‌افزار CryptoMix شدن که پسوند EXTE. را به انتهای پرونده‌های رمزنگاری‌شده می‌افزاید.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی هشدار دادند نسخه‌ جدیدی از باج‌افزار CryptoMix کشف شده که انتهای پرونده‌های رمزنگاری‌شده، پسوند EXTE. را اضافه می‌کند. تقریباً یک سال است که از ظهور این باج‌افزار می‌گذرد و در این بازه‌ به‌روزرسانی‌های متعددی بر روی آن انجام شده‌است. عمده تغییرات آن مربوط به پیغام باج‌خواهی و پسوندهایی است که به انتهای پرونده‌های رمزنگاری‌شده اضافه می‌کند، ولی عملیات کلی آن ثابت باقی مانده‌است.

وقتی باج‌افزار بر روی سامانه‌ قربانی اجرا شد، یک پرونده را در پوشه‌ ApplicationData قرار می‌دهد. همچنین در پوشه‌هایی که پرونده‌های آن رمزنگاری شده، پیغام باج‌خواهی قرار داده‌می‌شود. این بدافزار پس از اینکه فرآیند رمزنگاری با استفاده از الگوریتم AES را آغاز کرد، یک‌سری کلیدهای رجیستری را ثبت کرده، یک شناسه‌ منحصربه‌فرد تولید کرده و آن را به سمت کارگزار دستور و کنترل ارسال می‌کند.

در پیغام باج‌خواهی از قربانی خواسته شده‌است با استفاده از آدرس ایمیل با نویسندگان باج‌افزار ارتباط برقرار کند و همچنین مقدار باج را در قالب بیت‌کوین بپردازد. در نسخه‌ جدید، پسوند EXTE. به انتهای پرونده‌های رمزنگاری‌شده اضافه می‌شود. پیغام باج‌خواهی نیز در پرونده‌ای با نام HELP_INSTRUCTION.TXT_ قرار دارد.

این باج‌افزار در نسخه‌ قبلی خود هیچ تعامل و ارتباطی در سطح شبکه نداشته و به‌طور برون‌خط عمل می‌کرد. دو نسخه‌ اخیر از این باج‌افزار با فاصله‌ دو هفته از یکدیگر ظاهر شده‌اند و به‌ نظر می‌رسد نویسندگان باج‌افزار بسیار فعال عمل می‌کنند.
کد مطلب : 12939
https://aftana.ir/vdcdnn0f.yt0xs6a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی