فعالیت نمونههای جدیدی از باجگیران سایبری/ رمزگذاری روی دسکتاپ خواندنی ها بزرگنمايي: اخبار ویژه - این مرکز در تحلیل فنی باج افزار CryptConsole-2018 که به نام CryptConsole-Sequre نیز شناخته میشود، اعلام کرد: بررسیها نشان میدهد فعالیت این باجافزار در نیمه دوم ماه آوریل سال 2018 میلادی شروع شده و به نظر میرسد تمرکز آن بیشتر روی کاربران انگلیسی زبان است.این باجافزار که هم اکنون در حال توسعه است، ویژگی جالبی دارد که آن را از دیگر باجافزارها متمایز میکند؛ بدین صورت که پس از نفوذ به سیستم قربانی، به جای اجرای مستقیم یک پردازه، باجافزار یک کد رمزگذاری شده به زبان C را کامپایل میکند و آن را به طور مستقیم در حافظه به اجرا در میآورد.درهمین حال مشاهده و رصد فضای سایبری در زمینه باجافزار، از شروع فعالیت نمونه جدیدی از خانواده باجافزار ShinoLocker خبر میدهد.بررسیها نشان میدهد فعالیت این باج افزار در اوایل ماه می سال 2018 میلادی شروع شده است. به نظر می رسد خانواده باجافزار ShinoLocker برای اهداف آموزشی توسعه داده شده و تنها فایلهایی که روی Desktop وجود دارند را رمزگذاری میکند.در نسخههای قدیمی باجافزار ShinoLocker قربانیان به راحتی میتوانستند با برقراری ارتباط با سرور کنترل و فرمان (C&C) کلید رمزگشایی فایلها را دریافت کنند، اما در نسخه جدید به دلایل مختلف امکان دریافت کلید رمزگشایی پس از برقراری ارتباط با سرور C&C وجود ندارد.جزئیات بیشتری از چگونگی باج گیری این بدافزارها، در سایت مرکز ماهر در دسترس است. منبع: خبرگزاری مهر اخبار مرتبط: کشف بدافزاری که دادهها را حذف میکند 13 مخاطره استفاده از فیلترشکن ها/ آلودگی گسترده و نشت اطلاعات وزیر ارتباطات: برخی فیلترشکنها مستقیما از طرف دولت آمریکا تأمین میشوند 6 تریلیون دلار صرف محافظت از فضای مجازی میشود شروع فعالیت ویروس باج گیر «آیرون»/ تقاضای «بیت کوین» از قربانیان يکشنبه ۲۰ خرداد ۱۳۹۷ - ۱۶:۲۱:۱۲ ۱۶۱ بازديد پیام ویژه لینک کوتاه: https://www.payamevijeh.ir/Fa/News/112544/
يکشنبه ۲۰ خرداد ۱۳۹۷ - ۱۶:۲۱:۱۲
۱۶۱ بازديد
پیام ویژه