علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

باج افزار فانتوم چیست ؟ معرفی Fantom Ransomware

این باج افزار خود را در قالب یک بروزرسانی برای سیستم عامل ویندوز معرفی می کند. این باج افزار پس از تایید کاربر یک فایل اجرایی با نام WindowsUpdate.exe را اجرا می‌کند و پنجره‌ای را شبیه به بروزرسانی سیستم نشان داده و حتی یک پیغام مبنی بر اینکه نباید رایانه را خاموش کرد، برای کاربر نمایش می‌دهد البته کاربر می‌تواند با Ctrl+F4 پنجره را ببندد، اما باج افزار در پشت صحنه همچنان به کدگذاری فایل‌ها ادامه می‌دهد، اما چیزی که اتفاق می‌افتد، این است که باج افزار با تولید یک کلید با AES-128 و استفاده از روش کدگذاری RSA تمام فایل‌ها را غیرقابل استفاده می‌کند. تمام فایل‌های کد شده با پسوند fantom. نمایش داده خواهند شد. همچنین یک نوت نیز در فولدرهایی که حاوی فایل‌های کد شده هستند، برای کاربر باقی گذاشته می‌شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

فانتوم مبتنی بر پروژه‌ی باج افزار متن باز EDA2 توسعه یافته و متاسفانه نمی‌توان اطلاعات را بدون کمک شخصی که این باج‌افزار را توسعه داده، کدگشایی کرد. کاربرانی که آلوده شده باشند باید ایمیلی را به توسعه دهنده‌ی باج افزار ارسال کرده و دستورات بعدی را دریافت کنند

 


علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

02 مهر 1395 این مطلب را ارسال کرده

نظرات