علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

معرفی باج افزار Black Ruby : باج افزار ماینر

باج افزارها بطور معمول بعد از ورود و نفوذ به سیستم قربانی که غالبا از طریق ضمیمه ایمیل های نامعتبر صورت می گیرد، اقدام به رمز گذاری فایلهای سیستم قربانی بر اساس متدهای مخصوص به خود می کنند و با رفتاری متمایز با دیگر خویشاوندان خود، باج درخواستی خود را طلب می کنند. اما وضع در مورد بدافزارهایی که بعنوان ماینر وارد سیستم می شود کمی فرق دارد ، این بدافزارها بعد از نفوذ به سیستم ، اقدام به رمز گذاری فایل های قربانی نمی کنند بلکه با نصب ابزار mine اقدام به استفاده از منابع سختت افزاری سیستم قربانی جهت استخراج ارز دیجیتال برای خود می کنند. نوع دیگری از بدافزار را معرفی می کنم که علاوه بر اینکه همانند یک باج افزار عمل می کند، به گونه ای عمل کرده که در صورت عدم پرداخت باج، بتواند از سیستم مربوطه برای mine استفاده کند. در زیر به نکاتی در خصوص این بدافزار اشاره می کنم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو
  • نام این باج افزار Black Ruby ثبت شده.
  • پسوند الصاقی BlackRuby بوده که به انتهای فایل های رمز شده اضافه می گردد.
  • ابزار مورد استفاده برای ماین ارز دیجیتال مونرو بوده
  • کاربران ایرانی را تحت حمله خود قرار نمی دهد
  • فایل ابزار استخراج کننده مونرو svchost بوده که آنرا در مسیر C:\Windows\System32\BlackRuby\ کپی می کند
  • شناسایی توسط ابزار ویروس یاب McAfee و Bitdefender با نام Ransom-O و Trojan.GenericKD.30317175 .

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

30 بهمن 1396 این مطلب را ارسال کرده

نظرات