معرفی باج افزار Scarabey

حذف 24 فایل در هر 24 ساعت : باج افزار Scarabey بعد از نفوذ به سیستم قربانی به ازای هر 24 ساعت تاخیر در پرداخت باج درخواستی، 24 فایل از سیستم قربانی پاک می کند و این کار را تا آخرین فایل سیستم مربوطه ادامه خواهد داد. نکات زیر از این باج افزار تیتر وار عبارتند از :

وب سایت توسینسو
  • نسخه بهبود یافته باج افزار Scarab (متن پیام از انگلیسی به روسی + شدت تهدید در صورت عدم پرداخت باج)
  • زبان برنامه نویسی در این نسخه Delphi و در نسخه قبل با visual c
  • عدم امکان بازگشت فایل های حذف شده بعد از پرداخت باج (علیرغم ادعای باج افزار) که به دلایلی اصلا امکان حذف در این باج افزار وجود ندارد. یکی اینکه عدم وجود کد حذف و دوم عدم در پشتی برای کنترل از راه دور برای انتقال فایل ها به سیستم مرکز و بازگشت آنها به سیستم قربانی.
  • ایجاد کد رمز منحصر بفرد برای هر فایل سیستم
  • راه نفوذ از طریق ارتباط نا امن Remote Desktop (گذر واژه ضعیف)
  • متوقف کردن پروسه های در حال اجرا در سیستم برای جلوگیری از فرایند رمزگذاری
  • استفاده از الگوریتم256 aes برای رمزگذاری
  • استفاده از ابزار شودان برای شناسایی سرورهای با rdp باز و استاده از ابزار nlbrute برای انجام حملات bruteforce

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....