تخفیف های ویژه عیدانه توسینسو
تا 60 درصد تخفیف ویژه
00ساعت 00دقیقه 00ثانیه

معرفی باج افزار Black Ruby : باج افزار ماینر

باج افزارها بطور معمول بعد از ورود و نفوذ به سیستم قربانی که غالبا از طریق ضمیمه ایمیل های نامعتبر صورت می گیرد، اقدام به رمز گذاری فایلهای سیستم قربانی بر اساس متدهای مخصوص به خود می کنند و با رفتاری متمایز با دیگر خویشاوندان خود، باج درخواستی خود را طلب می کنند. اما وضع در مورد بدافزارهایی که بعنوان ماینر وارد سیستم می شود کمی فرق دارد ، این بدافزارها بعد از نفوذ به سیستم ، اقدام به رمز گذاری فایل های قربانی نمی کنند بلکه با نصب ابزار mine اقدام به استفاده از منابع سختت افزاری سیستم قربانی جهت استخراج ارز دیجیتال برای خود می کنند. نوع دیگری از بدافزار را معرفی می کنم که علاوه بر اینکه همانند یک باج افزار عمل می کند، به گونه ای عمل کرده که در صورت عدم پرداخت باج، بتواند از سیستم مربوطه برای mine استفاده کند. در زیر به نکاتی در خصوص این بدافزار اشاره می کنم.

وب سایت توسینسو
  • نام این باج افزار Black Ruby ثبت شده.
  • پسوند الصاقی BlackRuby بوده که به انتهای فایل های رمز شده اضافه می گردد.
  • ابزار مورد استفاده برای ماین ارز دیجیتال مونرو بوده
  • کاربران ایرانی را تحت حمله خود قرار نمی دهد
  • فایل ابزار استخراج کننده مونرو svchost بوده که آنرا در مسیر C:\Windows\System32\BlackRuby\ کپی می کند
  • شناسایی توسط ابزار ویروس یاب McAfee و Bitdefender با نام Ransom-O و Trojan.GenericKD.30317175 .

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×