پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
روزانه انواع مختلفی از باج‌افزارها ایجاد و انتشار می‌یابد که RXX RANSOMWARE و RANDOM RANSOM ازجمله آنهاست.
منبع : مرکز ماهر
روزانه انواع مختلفی از باج‌افزارها ایجاد و انتشار می‌یابد که RXX RANSOMWARE و RANDOM RANSOM ازجمله آنهاست.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در چندین سال اخیر که شیوع ‫بدافزارها در دنیای دیجیتال رشد زیادی داشته‌است باج‌افزارها رشد زیادی داشته‌اند و روزانه انواع مختلفی از آن ایجاد و انتشار می‌یابد که RXX RANSOMWARE و RANDOM RANSOM ازجمله آنهاست.

یکی از این باج‌افزارها RXX از خانواده Crysis است که با رمزگذاری داده‌ها به منظور دریافت وجه برای ارائه ابزار رمزگشایی عمل می‌کند. این باج‌افزار با توجه به یافته‌ها و بررسی‌های محققان حوزه بدافزار اوایل March سال ۲۰۱۷ میلادی ایجاد شده، ولی اولین مشاهدات آن در سال ۲۰۲۰ است.

این باج‌افزار در طی فرایند رمزگذاری، همه فایل ها را براساس این الگو تغییر نام می دهد: نام اصلی فایل، شناسه منحصربه‌فرد، آدرس ایمیل مجرمان سایبری و .rxx در انتهای هر فایل. همچنین براساس آخرین اطلاعات موجود، این باج‌افزار نیز همانند باج‌افزارهای دیگر از طریق پیوست‌های ایمیل آلوده (ماکرو)، وب‌سایت‌های تورنت، تبلیغات مخرب انتشار می‌یابد.

RANDOM RANSOM نیز باج‌افزاری است که برای نخستین‌بار توسط S!Ri در ابتدای آوریل سال ۲۰۲۰ میلادی گزارش شده است، اما در بررسی‌هایی که روی فایل باج‌افزار صورت گرفته است، زمان کامپایل آن تغییر یافته و به تاریخ  ۲۰۹۸ تنظیم شده است.

این باج‌افزار با افزدون پسوند .Random به انتهای هرفایل آنها را رمزگذاری می کند. به محض اتمام فرایند رمزگذاری، RANDOM یک فایل متنی ویژه را در هر پوشه‌ای که حاوی داده‌های رمزگذاری باشد قرار می‌دهد و تنها راه بازیابی اطلاعات رمزگذاری شده استفاده از یک کلید رمزگشایی منحصر‌به‌فرد است.
کد مطلب : 16822
https://aftana.ir/vdcirvaz.t1aqr2bcct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی