رمزگذاری فایل‌های قربانی با ابزارهایی کدباز

کمیته رکن چهارم – دو باج‌افزار جدید با نام‌های Vortex و Bugwave کاربران را از طریق هرزنامه‌های حاوی لینک‌های مخرب هدف قرار داده‌اند.

باج‌افزار Vortex با بکارگیری یک ابزار کدباز AESxWin اقدام به رمزگذاری فایل‌های با هر یک از پسوندهای درج شده در دو تصویر زیر بر روی دستگاه قربانی می‌کند.

باج‌افزار Bugwave نیز از کدهای بکار رفته در دیگر ابزار کدباز با نام Hidden Tear برای رمزگذاری فایل‌های با هر یک از پسوندهای زیر بر روی دستگاه قربانی بهر می‌گیرد.

با این حال، باج‌افزار Bugwave از رمزگذاری فایل‌های ذخیره شده در هر یک از مسیرهای زیر صرف‌نظر می‌کند:

  • %ProgramFiles%
  • %ProgramFilesX86%
  • %Windows%
  • %AppData%\Roaming
  • %AppData%\Local

همچنین در صورتی که فایلی در پوشه‌ای که نام آن حاوی یکی از عبارات زیر است ذخیره شده باشد نیز از گزند این باج‌افزار ایمن خواهد بود:

  • $recycle.bin
  • Intel
  • Nvidia

این باج‌افزارها در ازای آنچه که بازگرداندن فایل‌های کاربر به حالت اولیه می‌خوانند ۱۰۰ دلار اخاذی می‌کنند که البته در صورت پرداخت نشدن ظرف مهلت مقرر شده، میزان آن دو برابر می‌شود.

توضیحات فنی کامل در خصوص این دو باج‌افزار بر روی سایت Zscaler قابل دسترس و مطالعه است.

لازم به ذکر است که نمونه‌های بررسی شده در گزارش Zscaler با نام‌های زیر شناسایی می‌شوند:

McAfee
   – Ransom-O
   – RDN/Ransom

Bitdefender
   – Trojan.GenericKD.12620819

   – Trojan.GenericKD.12628845
   – Gen:Heur.MSIL.Bladabindi.1

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.