تاریخ : 7 آذر 1401   | |   Monday, 28 November , 2022

هشدار درباره باج افزاری که فایل‌ها را رمزنگاری می‌کند

  • کد خبر : 8580
  • 03 آذر 1401 ساعت 00:00
هشدار درباره باج افزاری که فایل‌ها را رمزنگاری می‌کند
محققان‭ ‬اخیرا‭ ‬باج‌افزار‭ ‬جدیدی‭ ‬را‭ ‬به‭ ‬نام‭ ‬AXLocker‭ ‬کشف‭ ‬کرده‌اند‭ ‬که‭ ‬قادر‭ ‬است‭ ‬بسیاری‭ ‬از‭ ‬انواع‭ ‬فایل‌ها‭ ‬را‭ ‬رمزگذاری‭ ‬و‭ ‬غیرقابل‭ ‬استفاده‭ ‬کند‭.‬

به‭ ‬گزارش‭ ‬ایسنا،‭ ‬درباره‭ ‬جزئیات‭ ‬این‭ ‬آسیب‌پذیری‭ ‬می‌توان‭ ‬گفت‭ ‬باج‌افزار‭ ‬به‭ ‬عنوان‭ ‬یکی‭ ‬از‭ ‬سودآورترین‭ ‬خانواده‭ ‬بدافزار‭ ‬برای‭ ‬مهاجمان،‭ ‬به‭ ‬سرعت‭ ‬به‭ ‬یکی‭ ‬از‭ ‬مهم‌ترین‭ ‬انواع‭ ‬تهدیدات‭ ‬تبدیل‭ ‬شده‭ ‬است‭. ‬سه‭ ‬خانواده‭ ‬جدید‭ ‬بدافزار‭ ‬شناسایی‭ ‬شده‌اند‭ ‬که‭ ‬شامل‭ ‬AXLocker‭ ‬و‭ ‬Octocrypt‭ ‬و‭ ‬Alice‭ ‬Ransomware‭ ‬می‌شود‭.‬

مهاجمان‭ ‬پشت‭ ‬پرده‭ ‬باج‌افزار‭ ‬AXLocker،‭ ‬توکن‌های‭ ‬دیسکورد‭ ‬و‭ ‬حساب‌های‭ ‬کاربری‭ ‬قربانیان‭ ‬را‭ ‬به‭ ‬سرقت‭ ‬می‌برند؛‭ ‬پس‭ ‬از‭ ‬رمزگذاری‭ ‬فایل‌ها‭ ‬در‭ ‬کامپیوتر‭ ‬قربانی،‭ ‬یک‭ ‬یادداشت‭ ‬باج‭ ‬بر‭ ‬روی‭ ‬سیستم‭ ‬قربانی‭ ‬ظاهر‭ ‬می‌شود‭. ‬این‭ ‬یادداشت‭ ‬دستورالعمل‌هایی‭ ‬در‭ ‬مورد‭ ‬چگونگی‭ ‬دستیابی‭ ‬به‭ ‬ابزار‭ ‬رمزگشایی‭ ‬به‭ ‬قربانی‭ ‬می‌دهد‭. ‬توکن‌های‭ ‬دیسکورد‭ ‬به‭ ‬سرقت‭ ‬رفته‭ ‬توسط‭ ‬هکرها‭ ‬می‌تواند‭ ‬برای‭ ‬اقداماتی‭ ‬مانند‭ ‬ورود‭ ‬به‭ ‬عنوان‭ ‬کاربر‭ ‬و‭ ‬دستیابی‭ ‬به‭ ‬اطلاعات‭ ‬مربوط‭ ‬به‭ ‬حساب‭ ‬کاربری‭ ‬با‭ ‬صدور‭ ‬درخواست‌های‭ ‬API‭ ‬
استفاده‭ ‬شود‭.‬

باج‌افزار‭ ‬جدید‭ ‬AXLocker‭ ‬به‭ ‬عنوان‭ ‬یکی‭ ‬از‭ ‬پیچیده‌ترین‭ ‬بدافزارها‭ ‬شناخته‭ ‬شده‭ ‬است،‭ ‬چرا‭ ‬که‭ ‬همزمان‭ ‬با‭ ‬سرقت‭ ‬توکن‌های‭ ‬دیسکورد‭ ‬قربانیان‭ ‬خود،‭ ‬فایل‌های‭ ‬قربانیان‭ ‬را‭ ‬نیز‭ ‬رمزگذاری‭ ‬می‌کند؛‭ ‬این‭ ‬باج‌افزار‭ ‬پس‭ ‬از‭ ‬اجرا،‭ ‬با‭ ‬فراخوانی‭ ‬تابعی‭ ‬به‭ ‬نام‭ ‬startencryption‭ ‬در‭ ‬سیستم‭ ‬قربانی،‭ ‬فایل‌ها‭ ‬را‭ ‬را‭ ‬رمزگذاری‭ ‬و‭ ‬وجود‭ ‬آن‭ ‬را‭ ‬با‭ ‬تغییر‭ ‬ویژگی‌های‭ ‬این‭ ‬فایل‌ها،‭ ‬پنهان‭ ‬می‌کند‭.‬

تابع‭ ‬startencryption‭ ‬مسئول‭ ‬شمارش‭ ‬دایرکتوری‌های‭ ‬موجود‭ ‬در‭ ‬درایو‭ ‬C‭:/ ‬و‭ ‬یافتن‭ ‬فایل‌های‭ ‬موجود‭ ‬در‭ ‬آن‌ها‭ ‬با‭ ‬استفاده‭ ‬از‭ ‬کد‭ ‬موجود‭ ‬در‭ ‬تابع‭ ‬است‭. ‬فرآیند‭ ‬رمزگذاری‭ ‬با‭ ‬جست‌وجوی‭ ‬پسوندهای‭ ‬فایل‭ ‬قابل‭ ‬رمزگذاری‭ ‬و‭ ‬حذف‭ ‬فهرستی‭ ‬از‭ ‬دایرکتوری‌ها‭ ‬کنترل‭ ‬می‌شود‭.‬

به‭ ‬دنبال‭ ‬این‭ ‬مراحل،‭ ‬باج‌افزار‭ ‬تابع‭ ‬ProcessFile‭ ‬را‭ ‬فراخوانی‭ ‬می‌کند‭ ‬که‭ ‬پس‭ ‬از‭ ‬آن‭ ‬تابع‭ ‬EncryptFile‭ ‬اجرا‭ ‬شود‭. ‬این‭ ‬تابع،‭ ‬فایل‌های‭ ‬سیستم‭ ‬قربانی‭ ‬را‭ ‬با‭ ‬استفاده‭ ‬از‭ ‬fileName‭ ‬به‭ ‬عنوان‭ ‬یک‭ ‬آرگومان‭ ‬رمزگذاری‭ ‬می‌کند‭. ‬الگوریتم‭ ‬AES‭ ‬توسط‭ ‬AXLocker‭ ‬هنگام‭ ‬رمزگذاری‭ ‬فایل‌ها‭ ‬استفاده‭ ‬می‌شود‭. ‬با‭ ‬این‭ ‬حال،‭ ‬فایل‌های‭ ‬رمزگذاری‭ ‬شده‭ ‬هیچ‭ ‬پسوندی‭ ‬به‭ ‬نام‭ ‬فایل‭ ‬خود‭ ‬اضافه‭ ‬نمی‌کنند،‭ ‬بنابراین‭ ‬با‭ ‬همان‭ ‬نام‌های‭ ‬اصلی‭ ‬ظاهر‭ ‬می‌شوند‭. ‬سپس‭ ‬از‭ ‬یک‭ ‬webhook‭ ‬URL‭ ‬استفاده‭ ‬می‌کند‭ ‬که‭ ‬از‭ ‬طریق‭ ‬آن‭ ‬داده‌های‭ ‬آی‌دی‭ ‬قربانی،‭ ‬جزئیات‭ ‬سیستم،‭ ‬داده‌های‭ ‬ذخیره‭ ‬شده‭ ‬در‭ ‬مرورگرها‭ ‬و‭ ‬توکن‌های‭ ‬دیسکورد‭ ‬را‭ ‬به‭ ‬کانال‭ ‬دیسکوردی‭ ‬که‭ ‬تحت‭ ‬کنترل‭ ‬مهاجمان‭ ‬است‭ ‬ارسال‭ ‬کند‭.‬


>‭ ‬محصولات‭ ‬تحت‭ ‬تاثیر

طبق‭ ‬اعلام‭ ‬مرکز‭ ‬مدیریت‭ ‬امداد‭ ‬و‭ ‬هماهنگی‭ ‬عملیات‭ ‬رخدادهای‭ ‬رایانه‌ای‭ (‬ماهر‭)‬،‭ ‬تمام‭ ‬نسخه‌های‭ ‬ویندوز‭ ‬تحت‭ ‬تاثیر‭ ‬این‭ ‬باج‌افزارهای‭ ‬جدید‭ ‬قرار‭ ‬می‌گیرند‭. ‬توجه‭ ‬به‭ ‬این‭ ‬نکته‭ ‬ضروری‭ ‬است‭ ‬که‭ ‬اگرچه‭ ‬این‭ ‬باج‌افزار‭ ‬عمداتا‭ ‬متوجه‭ ‬کاربران‭ ‬کامپیوترهای‭ ‬شخصی‭ ‬است،‭ ‬اما‭ ‬می‌تواند‭ ‬تهدیدی‭ ‬برای‭ ‬جوامع‭ ‬و‭ ‬شرکت‌های‭ ‬بزرگ‭ ‬نیز‭ ‬باشد‭. ‬به‭ ‬کاربران‭ ‬توصیه‭ ‬می‌شود‭ ‬برای‭ ‬در‭ ‬امان‭ ‬ماندن‭ ‬از‭ ‬حملات‭ ‬این‭ ‬بدافزارها،‭ ‬توصیه‌های‭ ‬امنیتی‭ ‬ارائه‭ ‬شده‭ ‬توسط‭ ‬کارشناسان‭ ‬مانند‭ ‬انجام‭ ‬پشتیبان‌گیری‭ ‬به‭ ‬صورت‭ ‬منظم،‭ ‬اطمینان‭ ‬حاصل‭ ‬شود‭ ‬که‭ ‬نسخه‌های‭ ‬پشتیبان‭ ‬در‭ ‬فضای‭ ‬ابری‭ ‬یا‭ ‬در‭ ‬یک‭ ‬شبکه‭ ‬جداگانه‭ ‬ذخیره‭ ‬شده‌اند،‭ ‬توصیه‭ ‬می‌شود‭ ‬در‭ ‬صورت‭ ‬امکان،‭ ‬به‌روزرسانی‭ ‬خودکار‭ ‬نرم‌افزار‭ ‬در‭ ‬کامپیوتر،‭ ‬تلفن‭ ‬همراه‭ ‬و‭ ‬سایر‭ ‬دستگاه‌های‭ ‬متصل‭ ‬فعال‭ ‬شود‭.‬

همچنین‭ ‬دستگاه‌های‭ ‬متصل،‭ ‬مانند‭ ‬کامپیوتر،‭ ‬لپ‌تاپ‭ ‬و‭ ‬تلفن‭ ‬همراه،‭ ‬باید‭ ‬توسط‭ ‬یک‭ ‬نرم‌افزار‭ ‬آنتی‭ ‬ویروس‭ ‬معتبر‭ ‬محافظت‭ ‬شوند،‭ ‬از‭ ‬صحت‭ ‬پیوست‌ها‭ ‬و‭ ‬پیوندهای‭ ‬ایمیل‭ ‬قبل‭ ‬از‭ ‬باز‭ ‬کردن‭ ‬آن‌ها‭ ‬اطمینان‭ ‬حاصل‭ ‬شود،‭ ‬دستگاه‌هایی‭ ‬که‭ ‬در‭ ‬یک‭ ‬شبکه‭ ‬آلوده‭ ‬هستند‭ ‬باید‭ ‬قطع‭ ‬شوند،‭ ‬اطمینان‭ ‬حاصل‭ ‬شود‭ ‬که‭ ‬دستگاه‌های‭ ‬ذخیره‌سازی‭ ‬خارجی‭ ‬در‭ ‬صورت‭ ‬اتصال،‭ ‬جدا‭ ‬شده‌اند‭ ‬و‭ ‬اطمینان‭ ‬حاصل‭ ‬شود‭ ‬که‭ ‬لاگ‌های‭ ‬سیستم‭ ‬برای‭ ‬فعالیت‌های‭ ‬مشکوک‭ ‬بررسی‭ ‬می‌شوند،‭ ‬را‭ ‬به‭ ‬کار‭ ‬گیرند‭.‬

لینک کوتاه : https://aftabyazdonline.ir/?newsid=8580

ثبت دیدگاه

مجموع نظرات : 0
قوانین ارسال دیدگاه
  • لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
  • از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
  • لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
  • در غیر این صورت، «آفتاب یزد» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.
عکس خوانده نمی‌شود