اخطار در رابطه با باج افزاری که فایل ها را رمزنگاری می کند

به گزارش بی بدیل پرداز، محققان به تازگی باج افزار جدیدی را به نام AXLocker کشف کرده اند که می تواند خیلی از انواع فایل ها را رمزگذاری و غیرقابل استفاده نماید.
اخطار در رابطه با باج افزاری که فایل ها را رمزنگاری می کند

به گزارش بی بدیل پرداز به نقل از ایسنا، در رابطه با جزئیات این صدمه پذیری میتوان گفت باج افزار بعنوان یکی از سودآورترین خانواده بدافزار برای مهاجمان، به سرعت به یکی از مهم ترین انواع تهدیدات تبدیل گشته است. سه خانواده جدید بدافزار شناسایی شده اند که شامل AXLocker و Octocrypt و Alice Ransomware می شود.

مهاجمان پشت پرده باج افزار AXLocker، توکن های دیسکورد و حساب های کاربری قربانیان را به سرقت می برند؛ بعد از رمزگذاری فایل ها در کامپیوتر قربانی، یک یادداشت باج بر روی سیستم قربانی ظاهر می شود. این یادداشت دستورالعمل هایی در مورد چگونگی دستیابی به ابزار رمزگشایی به قربانی می دهد. توکن های دیسکورد به سرقت رفته توسط هکرها می تواند برای اقداماتی مانند ورود بعنوان کاربر و دستیابی به اطلاعات در ارتباط با حساب کاربری با صدور درخواست های API استفاده گردد.

باج افزار جدید AXLocker بعنوان یکی از پیچیده ترین بدافزارها شناخته شده است، چون که همزمان با سرقت توکن های دیسکورد قربانیان خود، فایل های قربانیان را هم رمزگذاری می کند؛ این باج افزار بعد از اجرا، با فراخوانی تابعی به نام startencryption در سیستم قربانی، فایل ها را را رمزگذاری و وجود آنرا با تغییر خصوصیت های این فایل ها، پنهان می کند.

تابع startencryption مسئول شمارش دایرکتوری های موجود در درایو C: / و یافتن فایل های موجود در آنها با استفاده از کد موجود در تابع است. فرایند رمزگذاری با جست وجوی پسوندهای فایل قابل رمزگذاری و حذف لیستی از دایرکتوری ها کنترل می شود.

به دنبال این مراحل، باج افزار تابع ProcessFile را فراخوانی می کند که بعد از آن تابع EncryptFile اجرا شود. این تابع، فایل های سیستم قربانی را با استفاده از fileName بعنوان یک آرگومان رمزگذاری می کند. الگوریتم AES توسط AXLocker هنگام رمزگذاری فایل ها استفاده می شود. با این وجود، فایل های رمزگذاری شده هیچ پسوندی به نام فایل خود اضافه نمی کنند، ازاین رو با همان نامهای اصلی ظاهر می شوند. سپس از یک webhook URL استفاده می نماید که از راه آن داده های آی دی قربانی، جزئیات سیستم، داده های ذخیره شده در مروگرها و توکن های دیسکورد را به کانال دیسکوردی که تحت کنترل مهاجمان است ارسال نماید.

محصولات تحت تأثیر

طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتری (ماهر)، تمام نسخه های ویندوز تحت تأثیر این باج افزارهای جدید قرار می گیرند. توجه به این نکته ضروریست که باآنکه این باج افزار عمداتا متوجه کاربران کامپیوترهای شخصی است، اما می تواند تهدیدی برای جوامع و شرکتهای بزرگ هم باشد. به کاربران سفارش می شود برای در امان ماندن از حملات این بدافزارها، سفارش های امنیتی عرضه شده توسط کارشناسان مانند انجام پشتیبان گیری به صورت منظم، اطمینان حاصل شود که نسخه های پشتیبان در فضای ابری یا در یک شبکه جداگانه ذخیره شده اند، سفارش می شود در صورت امکان، بروزرسانی خودکار نرم افزار در کامپیوتر، تلفن همراه و سایر دستگاههای متصل فعال شود.

همچنین دستگاههای متصل، مانند کامپیوتر، لپ تاپ و تلفن همراه، باید بوسیله ی یک نرم افزار آنتی ویروس معتبر محافظت شوند، از صحت پیوست ها و پیوندهای ایمیل پیش از باز کردن آنها اطمینان حاصل شود، دستگاه هایی که در یک شبکه آلوده هستند باید قطع شوند، اطمینان حاصل شود که دستگاههای ذخیره سازی خارجی در صورت اتصال، جدا شده اند و اطمینان حاصل شود که لاگ های سیستم برای فعالیتهای مشکوک بررسی می شوند، را به کار گیرند.





منبع:

زمان: 16:34:21
گروه: مطالب عمومی
بازدید: 618
امتیاز: 5.0
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نظر شما در مورد مطلب:
دوستان بی بدیل