تا %60 تخفیف خرید برای 7 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

باج افزار HDDCryptor Ransomware چیست؟

باج افزار(HDDCryptor Ransomware) یا Mamba گونه ای از Ransomware محسوب می شود که بخش MBR بوت (مستر بوت رکورد) را تغییر داده و بازنویسی می کند و از ین طریق مانع دسترسی کاربران به سیستم می شود.قفل گذاری توسط دو برنامه اصلی این باج افزار یعنی dccon.exe و Mount.exe انجام می شود. هر دو این فایل ها با استفاده DiskCryptor عملیات به رمز در آوردن فایل های کاربر را انجام می دهند.

Dccon.exe رمز گذاری فایل بر روی هارد دیسک کاربر، در حالی که Mount.exe رمز گذاری فایل ها بر روی تمام درایوهای شبکه ، حتی آنهایی که در حال حاضر قطع هستند، اما از نظر ظاهری قابل دسترسی باقی مانده ند.پس از پایان رمزنگاری، باج افزار عمل بازنویسی تمام MBR ها را برای همه پارتیشن های هارد دیسک با یک بوت لودر سفارشی انجام می دهد. سپس آن را بر روی صفحه کامپیور بصورت زیر نمایش داده.

معرفی باج افزار HDDCryptor Ransomware

در نسخه جدید این بدافزار (نسخه ژانویه) پیغامی جدیدی از این بدافزار نمایش داده می شد که به شکل زیر بود(جمله بندی مختلف و یک آدرس ایمیل دیگر).

معرفی باج افزار HDDCryptor Ransomware

در این نسخه جدید، شنانسایی قربانی(your id) با یک عدد چهار رقمی در حالیکه در نسخه قبلی با یک عدد 6 رقمی انجام می گرفت.بطور مثال،در نسخه ماه ژانویه، نویسندگان Ransomware مبلغی معادل 700 $ در Bitcoin درخواست کرده بودند. نمونه ای از تقاضا کامل باج در ایمیل به شرح زیر میباشد:(بخشی از ایمیل)

Here are our standard payment instructions.
Our bitcoin wallet address is (removed)
$700 is approx. 1.0520 BTC according to current exchange rate.
In case you have no prior experience with Bitcoin (and can't find
someone who has - which is the best option) here's a summary on
different ways to buy bitcoin:
https://en.bitcoin.it/wiki/Buying_Bitcoins_%28the_newbie_version%29
For example, you can buy bitcoins on coinbase.com (using your bank
account), localbitcoins.com (multiple payment methods, depending on
vendor), bitquick.co (cash deposit in local bank, seems to work prett

و در نسخه سپتامبر مبلغ درخواستی معادل 600 $ بود(بخشی از ایمیل باج خواهی)

Your HDD Encrypted By AES 2048Bit
send 1BTC Per HOST to My Bitcoin Wallet , then we give you Decryption key For Your Server HDD!!
My Bitcoin Wallet Address : (removed)
We Only Accept Bitcoin , it’s So easy!
you can use Brokers to exchange your money to BTC ASAP
it's Fast way!
Here:
https://localbitcoins.com/

تعدادی از قربانین این باج را پرداخت کرده اند ولی در کشور ما به علت عدم سیستم پرداختی ضمن اینکه امکان پرداخت وجود ندارد، اطمینانی هم نیست و همچنین به نظر من کار درستی نیست، چون موجب زیاده خواهی و شیوع باج افزار خواهد شد.تحقیقاتی که انجام گرفته ، اشاره بر این دارد که این باج افزار توسط یک شرکت چند ملیتی (برزیل، هند، و ایالات متحده) ایجاد شده است .

نویسنده : علیرضا(ARAF)
منبع:ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند