علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

معرفی باج افزار Scarabey

حذف 24 فایل در هر 24 ساعت : باج افزار Scarabey بعد از نفوذ به سیستم قربانی به ازای هر 24 ساعت تاخیر در پرداخت باج درخواستی، 24 فایل از سیستم قربانی پاک می کند و این کار را تا آخرین فایل سیستم مربوطه ادامه خواهد داد. نکات زیر از این باج افزار تیتر وار عبارتند از :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو
  • نسخه بهبود یافته باج افزار Scarab (متن پیام از انگلیسی به روسی + شدت تهدید در صورت عدم پرداخت باج)
  • زبان برنامه نویسی در این نسخه Delphi و در نسخه قبل با visual c
  • عدم امکان بازگشت فایل های حذف شده بعد از پرداخت باج (علیرغم ادعای باج افزار) که به دلایلی اصلا امکان حذف در این باج افزار وجود ندارد. یکی اینکه عدم وجود کد حذف و دوم عدم در پشتی برای کنترل از راه دور برای انتقال فایل ها به سیستم مرکز و بازگشت آنها به سیستم قربانی.
  • ایجاد کد رمز منحصر بفرد برای هر فایل سیستم
  • راه نفوذ از طریق ارتباط نا امن Remote Desktop (گذر واژه ضعیف)
  • متوقف کردن پروسه های در حال اجرا در سیستم برای جلوگیری از فرایند رمزگذاری
  • استفاده از الگوریتم256 aes برای رمزگذاری
  • استفاده از ابزار شودان برای شناسایی سرورهای با rdp باز و استاده از ابزار nlbrute برای انجام حملات bruteforce

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

30 بهمن 1396 این مطلب را ارسال کرده

نظرات