هشدار درباره باج افزاری که فایلها را رمزنگاری میکند
تاریخ انتشار: ۲ آذر ۱۴۰۱ | کد خبر: ۳۶۴۶۳۵۱۳
محققان اخیرا باجافزار جدیدی را به نام AXLocker کشف کردهاند که قادر است بسیاری از انواع فایلها را رمزگذاری و غیرقابل استفاده کند.
به گزارش ایران اکونومیست، درباره جزئیات این آسیبپذیری میتوان گفت باجافزار به عنوان یکی از سودآورترین خانواده بدافزار برای مهاجمان، به سرعت به یکی از مهمترین انواع تهدیدات تبدیل شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مهاجمان پشت پرده باجافزار AXLocker، توکنهای دیسکورد و حسابهای کاربری قربانیان را به سرقت میبرند؛ پس از رمزگذاری فایلها در کامپیوتر قربانی، یک یادداشت باج بر روی سیستم قربانی ظاهر میشود. این یادداشت دستورالعملهایی در مورد چگونگی دستیابی به ابزار رمزگشایی به قربانی میدهد. توکنهای دیسکورد به سرقت رفته توسط هکرها میتواند برای اقداماتی مانند ورود به عنوان کاربر و دستیابی به اطلاعات مربوط به حساب کاربری با صدور درخواستهای API استفاده شود.
باجافزار جدید AXLocker به عنوان یکی از پیچیدهترین بدافزارها شناخته شده است، چرا که همزمان با سرقت توکنهای دیسکورد قربانیان خود، فایلهای قربانیان را نیز رمزگذاری میکند؛ این باجافزار پس از اجرا، با فراخوانی تابعی به نام startencryption در سیستم قربانی، فایلها را را رمزگذاری و وجود آن را با تغییر ویژگیهای این فایلها، پنهان میکند.
تابع startencryption مسئول شمارش دایرکتوریهای موجود در درایو C:/ و یافتن فایلهای موجود در آنها با استفاده از کد موجود در تابع است. فرآیند رمزگذاری با جستوجوی پسوندهای فایل قابل رمزگذاری و حذف فهرستی از دایرکتوریها کنترل میشود.
به دنبال این مراحل، باجافزار تابع ProcessFile را فراخوانی میکند که پس از آن تابع EncryptFile اجرا شود. این تابع، فایلهای سیستم قربانی را با استفاده از fileName به عنوان یک آرگومان رمزگذاری میکند. الگوریتم AES توسط AXLocker هنگام رمزگذاری فایلها استفاده میشود. با این حال، فایلهای رمزگذاری شده هیچ پسوندی به نام فایل خود اضافه نمیکنند، بنابراین با همان نامهای اصلی ظاهر میشوند. سپس از یک webhook URL استفاده میکند که از طریق آن دادههای آیدی قربانی، جزئیات سیستم، دادههای ذخیره شده در مروگرها و توکنهای دیسکورد را به کانال دیسکوردی که تحت کنترل مهاجمان است ارسال کند.
محصولات تحت تأثیر
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر)، تمام نسخههای ویندوز تحت تاثیر این باجافزارهای جدید قرار میگیرند. توجه به این نکته ضروری است که اگرچه این باجافزار عمداتا متوجه کاربران کامپیوترهای شخصی است، اما میتواند تهدیدی برای جوامع و شرکتهای بزرگ نیز باشد. به کاربران توصیه میشود برای در امان ماندن از حملات این بدافزارها، توصیههای امنیتی ارائه شده توسط کارشناسان مانند انجام پشتیبانگیری به صورت منظم، اطمینان حاصل شود که نسخههای پشتیبان در فضای ابری یا در یک شبکه جداگانه ذخیره شدهاند، توصیه میشود در صورت امکان، بهروزرسانی خودکار نرمافزار در کامپیوتر، تلفن همراه و سایر دستگاههای متصل فعال شود.
همچنین دستگاههای متصل، مانند کامپیوتر، لپتاپ و تلفن همراه، باید توسط یک نرمافزار آنتی ویروس معتبر محافظت شوند، از صحت پیوستها و پیوندهای ایمیل قبل از باز کردن آنها اطمینان حاصل شود، دستگاههایی که در یک شبکه آلوده هستند باید قطع شوند، اطمینان حاصل شود که دستگاههای ذخیرهسازی خارجی در صورت اتصال، جدا شدهاند و اطمینان حاصل شود که لاگهای سیستم برای فعالیتهای مشکوک بررسی میشوند، را به کار گیرند.
منبع: خبرگزاری ایسنا برچسب ها: باج افزار
منبع: ایران اکونومیست
کلیدواژه: باج افزار اطمینان حاصل شود باج افزار فایل ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۴۶۳۵۱۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ارسال فایل ۱۰۳ هزار تن گندم خریداری شده به بانک کشاورزی ایلام
اصغر باباخانی با بیان اینکه فایل ۱۰۳ هزار تن گندم خریداری شده به بانک کشاورزی ایلام ارسال شد اظهار کرد: تاکنون ۱۰۷ هزار تن گندم از مناطق گرمسیر استان برداشت شده که فایل ۱۰۳ هزار تن آن در سامانه ثبت و به بانک کشاورزی ارسال شده است.
وی افزود: تاکنون ایلام یکی از استان های پیشرو کشور در زمینه ثبت سامانه ای و ارسال فایل های خرید تضمینی گندم کشاورزان به بانک است.
باباخانی بیان کرد: فایل های گندمکاران به بانک کشاورزی به عنوان بانک عامل برای پرداخت مطالبات گندمکاران ارسال شده است.
وی یادآور شد: امسال مطالبات گندمکاران از سوی سازمان هدفمندی یارانه ها تامین می شود.
مدیر کل غله و خدمات بازرگانی استان ایلام اضافه کرد: تا این لحظه هیچگونه پرداختی برای مطالبات گندمکاران در استان ایلام انجام نشده است و این موضوع برای سایر نقاط کشور نیز صدق می کند.
باباخانی ادامه داد: بر اساس قیمت مصوب در سال زراعی جاری هر کیلو گندم معمولی ۱۷۵ هزار ریال و گندم دُرم ۱۸۰ هزار ریال از کشاورزان خریداری می شود.
باشگاه خبرنگاران جوان ایلام ایلام