Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: araf56
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate
ارسال پیام خصوصی
امتیازات این مطلب
نکته: باج افزار Scarabey
Image

حذف 24 فایل در هر 24 ساعت


باج افزار Scarabey بعد از نفوذ به سیستم قربانی به ازای هر 24 ساعت تاخیر در پرداخت باج درخواستی، 24 فایل از سیستم قربانی پاک می کند و این کار را تا آخرین فایل سیستم مربوطه ادامه خواهد داد. نکات زیر از این باج افزار تیتر وار عبارتند از:
  • نسخه بهبود یافته باج افزار Scarab (متن پیام از انگلیسی به روسی + شدت تهدید در صورت عدم پرداخت باج)
  • زبان برنامه نویسی در این نسخه Delphi و در نسخه قبل با visual c
  • عدم امکان بازگشت فایل های حذف شده بعد از پرداخت باج (علیرغم ادعای باج افزار) که به دلایلی اصلا امکان حذف در این باج افزار وجود ندارد. یکی اینکه عدم وجود کد حذف و دوم عدم در پشتی برای کنترل از راه دور برای انتقال فایل ها به سیستم مرکز و بازگشت آنها به سیستم قربانی.
  • ایجاد کد رمز منحصر بفرد برای هر فایل سیستم
  • راه نفوذ از طریق ارتباط نا امن Remote Desktop (گذر واژه ضعیف)
  • متوقف کردن پروسه های در حال اجرا در سیستم برای جلوگیری از فرایند رمزگذاری
  • استفاده از الگوریتم256 aes برای رمزگذاری
  • استفاده از ابزار شودان برای شناسایی سرورهای با rdp باز و استاده از ابزار nlbrute برای انجام حملات bruteforce

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.



سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.