تهدید جدید فیشینگ برای کاربران، کشف نسخه تکامل یافته یک باج افزار

به گزارش سافاری رو، به گزارش خبرنگاران به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، نسخه تکامل یافته باج افزار DeathRansom دارای قابلیت رمزگذاری فایل ها با استفاده از یک فرایند رمزگذاری مستحکم است.

تهدید جدید فیشینگ برای کاربران، کشف نسخه تکامل یافته یک باج افزار

پژوهشگران Fortinet که این باج افزار تکامل یافته را کشف نموده اند می گویند: باج افزار DeathRansom در دو ماه گذشته، به طور روزانه کاربران را هدف قرار داده است.

اولین آلودگی های DeathRansom در نوامبر 2019 گزارش شده است. نسخه های اولیه این باج افزار یک شوخی تلقی می شدند. در آن موقع این باج افزار صرفاً پسوند فایل ها را بدون رمزگذاری آن ها، تغییر می داد. این کار برای فریب کاربر جهت پرداخت مبلغ باج انجام می شد و کاربران تنها با تغییر پسوند فایل ها می توانستند آن ها را بازیابی نمایند.

به گفته Fortinet، نمونه های جدید DeathRansom از یک ترکیب پیچیده از الگوریتم هایی چون Curve25519، Salsa20، RSA-2048، AES-256 ECB و XOR برای رمزگذاری فایل ها استفاده می نماید.

کارشناسان افتا همچنان از کاربران می خواهند تا ایمیل های مشکوک را به هیچ وجه باز ننمایند.

در همین حال پایگاه اینترنتی ZDNet به نقل از پژوهشگران Fortinet، اعلام نموده است: نویسنده این باج افزار مسئول طیف گسترده ای از کارزارهای مخرب سایبری در سال های گذشته بوده است. پیش از توسعه و توزیع باج افزار DeathRansom، اپراتور این بدافزار زمان خود را صرف آلوده کردن کاربران توسط چندین دزد گذرواژه از جمله Vidar، Azorult، Evrial و 1ms0rryStealer، و همچنین کاوش گرهای رمزارز مانند SupermeMiner نموده است.

نویسنده DeathRansom سال ها در آلوده سازی کاربران به بدافزارها، استخراج نام های کاربری و گذرواژه آن ها از مرورگرها و سرقت اطلاعات احراز هویت آنلاین فعالیت داشته است.

منبع: خبرگزاری مهر
انتشار: 8 اسفند 1398 بروزرسانی: 6 مهر 1399 گردآورنده: safariro.ir شناسه مطلب: 841

به "تهدید جدید فیشینگ برای کاربران، کشف نسخه تکامل یافته یک باج افزار" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "تهدید جدید فیشینگ برای کاربران، کشف نسخه تکامل یافته یک باج افزار"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید