هشدار مرکز افتا؛
تهدید جدید فیشینگ برای کاربران/ کشف نسخه تکامل یافته یک باج افزار
به گزارش سورپرس به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، نسخه تکامل یافته باجافزار DeathRansom دارای قابلیت رمزگذاری فایلها با استفاده از یک فرایند رمزگذاری مستحکم است.
پژوهشگران Fortinet که این باج افزار تکامل یافته را کشف کردهاند می گویند: باجافزار DeathRansom در دو ماه گذشته، به طور روزانه کاربران را هدف قرار داده است.
اولین آلودگیهای DeathRansom در نوامبر ۲۰۱۹ گزارش شده است. نسخههای اولیه این باجافزار یک شوخی تلقی میشدند. در آن زمان این باجافزار صرفاً پسوند فایلها را بدون رمزگذاری آنها، تغییر میداد. این کار برای فریب کاربر جهت پرداخت مبلغ باج انجام میشد و کاربران تنها با تغییر پسوند فایلها میتوانستند آنها را بازیابی کنند.
به گفته Fortinet، نمونههای جدید DeathRansom از یک ترکیب پیچیده از الگوریتمهایی چون Curve۲۵۵۱۹، Salsa۲۰، RSA-۲۰۴۸، AES-۲۵۶ ECB و XOR برای رمزگذاری فایلها استفاده میکند.
کارشناسان افتا همچنان از کاربران می خواهند تا ایمیلهای مشکوک را به هیچ وجه باز نکنند.
در همین حال پایگاه اینترنتی ZDNet به نقل از پژوهشگران Fortinet، اعلام کرده است: نویسنده این باجافزار مسئول طیف گستردهای از کارزارهای مخرب سایبری در سالهای گذشته بوده است. پیش از توسعه و توزیع باجافزار DeathRansom، اپراتور این بدافزار زمان خود را صرف آلوده کردن کاربران توسط چندین سارق گذرواژه از جمله Vidar، Azorult، Evrial و ۱ms۰rryStealer، و همچنین کاوشگرهای رمزارز مانند SupermeMiner کرده است.
نویسنده DeathRansom سالها در آلودهسازی کاربران به بدافزارها، استخراج نامهای کاربری و گذرواژه آنها از مرورگرها و سرقت اطلاعات احراز هویت آنلاین فعالیت داشته است.
انتهای پیام/۱۵۱
برچسب ها :ریاست جمهوری ، فضای مجازی ، فیلترینگ ، کاربران فضای مجازی
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰