باج افزار DXXD چیست؟

در پایان ماه سپتامبر این باج افزار به هدف رمزگذاری بر اطلاعات سرورها توسط برنامه نویس آن وارد فضای سایبری شد از قابلیت های مهم آن تغییر مدام الگوریتم رمزنگاری خود در طی گذر زمان بود و به همین جهت نوشتن برنامه رمزگشای آن کار مشکل و سختی بود ولی به هرحال رمزگشای نوشته شده برای آن، قادر بود، سیستمهایی را که اطلاعاتشان با آن نسخه ، رمز شده بود را رمز گشایی کند ولی برای نسخه های بعدی، نیاز به DECRYPTOR جدید داشت.این باج افزار یادداشتهای مختلفی را برای دریافت باج در قسمتهای مختلف ویندوز به قربانی نشان می داد و ضمن اینکه با تغییر رجیستری، موجب می شد تا قبل از لاگین کاربر به سیستم ، یادداشتی مبنی بر باج برای کاربر نمایش داده شود.این آدرس در رجیستری به صورت زیر خواهد بود.

HKLM\SOFTWARE
Microsoft
Windows NT
CurrentVersion
Winlogon
LegalNoticeCaption and HKLM
SOFTWARE
Microsoft
Windows NT
CurrentVersion
Winlogon
LegalNoticeText 
معرفی باج افزار DXXD


وقتی باج افزار ، اطلاعات سیستم قربانی را رمز می کرد، عبارت DXXD را به فایلهای رمز شده اضافه و یادداشتی را به نام README.TXT ایجاد می کرد.این یادداشت حاوی دستورالعملی بود برای قربانی به آدرس repstosd@protonmail.com یا repstosd@tuta.io که نحوه پرداخت باج را اعلام می کرد.در ضمن این باج افزار ، فایلهای داخل پ.شه های به اشتراک گذاشته در شبکرو هم ENCRYPTE می کرد.

معرفی باج افزار DXXD

روش‌های مقابله

باج افزارها دارای الگوریتم های پیچیده ای هستند و در حال حاضر برای آنها راهکار اصلی وجود ندارد و فقط در مواردی، DECRYPTOR هایی تهیه شده که قابل اطمینان صددرصد نیستند و تضمینی وجود ندارد که بتواند اطلاعات شما را رمزگشایی و از رمز خارج کند.به همین جهت شاید بهترین راه، همان روشهای پیشگیری باشد که در زیر به تعدادی از آنها اشاره می شود:
تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس
نصب آنتی ویروس و حتما به روز رسانی آن در بازه های زمانی کوتاه
نصب آنتی اسپای در کنار آنتی ویروس و البته به روز رسانی
راه اندازی فایروال و پیکربندی مناسب
رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن
عدم کلیک بر روی لینک های نامعتبر و عدم باز کردن پیوست های ایمیل های ناشناس
نصب مرورگر مناسب و البته به روز رسانی مناسب
نصب نرم افزارهای مطمئن و از سایت های معتبر و در ضمن به روز رسانی آنها
عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن

مرجع : The DXXD Ransomware displays Legal Notice before Users Login

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....