کارشناسان امنیتی درباره نسخه جدیدی از باجافزار CryptoMix شدن که پسوند EXTE. را به انتهای پروندههای رمزنگاریشده میافزاید.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
کارشناسان امنیتی درباره نسخه جدیدی از باجافزار CryptoMix شدن که پسوند EXTE. را به انتهای پروندههای رمزنگاریشده میافزاید.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی هشدار دادند نسخه جدیدی از باجافزار CryptoMix کشف شده که انتهای پروندههای رمزنگاریشده، پسوند EXTE. را اضافه میکند. تقریباً یک سال است که از ظهور این باجافزار میگذرد و در این بازه بهروزرسانیهای متعددی بر روی آن انجام شدهاست. عمده تغییرات آن مربوط به پیغام باجخواهی و پسوندهایی است که به انتهای پروندههای رمزنگاریشده اضافه میکند، ولی عملیات کلی آن ثابت باقی ماندهاست.
وقتی باجافزار بر روی سامانه قربانی اجرا شد، یک پرونده را در پوشه ApplicationData قرار میدهد. همچنین در پوشههایی که پروندههای آن رمزنگاری شده، پیغام باجخواهی قرار دادهمیشود. این بدافزار پس از اینکه فرآیند رمزنگاری با استفاده از الگوریتم AES را آغاز کرد، یکسری کلیدهای رجیستری را ثبت کرده، یک شناسه منحصربهفرد تولید کرده و آن را به سمت کارگزار دستور و کنترل ارسال میکند.
در پیغام باجخواهی از قربانی خواسته شدهاست با استفاده از آدرس ایمیل با نویسندگان باجافزار ارتباط برقرار کند و همچنین مقدار باج را در قالب بیتکوین بپردازد. در نسخه جدید، پسوند EXTE. به انتهای پروندههای رمزنگاریشده اضافه میشود. پیغام باجخواهی نیز در پروندهای با نام HELP_INSTRUCTION.TXT_ قرار دارد.
این باجافزار در نسخه قبلی خود هیچ تعامل و ارتباطی در سطح شبکه نداشته و بهطور برونخط عمل میکرد. دو نسخه اخیر از این باجافزار با فاصله دو هفته از یکدیگر ظاهر شدهاند و به نظر میرسد نویسندگان باجافزار بسیار فعال عمل میکنند.