باج‌افزار GlobeImposter

کمیته رکن چهارم – محققان Emsisoft با بهره‌جویی از آسیب‌پذیری موجود در باج‌افزار GlobeImposter موفق به ساخت ابزاری برای رمزگشایی فایل‌های رمز شده توسط آن شده‌اند.

به گزارش کمیته رکن چهارم،همانطور که از نام GlobeImposter مشخص است این باج‌افزار، گونه‌ای میمون‌صفت (Copycat) از باج‌افزار مخرب Globe است.

GlobeImposter بدون تغییر نام فایل‌های رمز شده،پسوند Crypt. را به آنها می‌چسباند. همچنین اطلاعیه باج با نام HOW_OPEN_FILES.hta که حاوی دستورالعمل پرداخت مبلغ اخاذی شده است در تمامی پوشه‌هایی که GlobeImposter به فایل‌های درون آنها دست‌درازی کرده قابل مشاهده است.

این باج‌افزار از طریق هرزنامه‌های با پیوست فایل در ظاهر غیرمخرب Word و PDF منتشر می‌شود. فایل پیوست این هرزنامه‌ها حاوی بهره‌جو (Exploit) بوده و در صورت وجود آسیب‌پذیری بر روی دستگاه به‌محض باز شدن فایل، بدون دخالت کاربر دستگاه به باج‌افزار آلوده می‌شود.

لازمه استفاده از ابزار رمزگشایی عرضه شده در اختیار داشتن حداقل نمونه‌ای سالم از فایل‌های رمز شده است.

همچنین پیش از استفاده از ابزار می‌بایست از پاکسازی شدن سیستم اطمینان حاصل شود.

منبع:رسانه خبری امنیت اطلاعات

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.