Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: araf56
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate
ارسال پیام خصوصی
امتیازات این مطلب
نکته: باج افزاری از نوع ماینر

Image

باج افزارها بطور معمول بعد از ورود و نفوذ به سیستم قربانی که غالبا از طریق ضمیمه ایمیل های نامعتبر صورت می گیرد، اقدام به رمز گذاری فایلهای سیستم قربانی بر اساس متدهای مخصوص به خود می کنند و با رفتاری متمایز با دیگر خویشاوندان خود، باج درخواستی خود را طلب می کنند. اما وضع در مورد بدافزارهایی که بعنوان ماینر وارد سیستم می شود کمی فرق دارد ، این بدافزارها بعد از نفوذ به سیستم ، اقدام به رمز گذاری فایل های قربانی نمی کنند بلکه با نصب ابزار mine اقدام به استفاده از منابع سختت افزاری سیستم قربانی جهت استخراج ارز دیجیتال برای خود می کنند. نوع دیگری از بدافزار را معرفی می کنم که علاوه بر اینکه همانند یک باج افزار عمل می کند، به گونه ای عمل کرده که در صورت عدم پرداخت باج، بتواند از سیستم مربوطه برای mine استفاده کند. در زیر به نکاتی در خصوص این بدافزار اشاره می کنم.
  • نام این باج افزار Black Ruby ثبت شده.
  • پسوند الصاقی BlackRuby بوده که به انتهای فایل های رمز شده اضافه می گردد.
  • ابزار مورد استفاده برای ماین ارز دیجیتال مونرو بوده
  • کاربران ایرانی را تحت حمله خود قرار نمی دهد
  • فایل ابزار استخراج کننده مونرو svchost بوده که آنرا در مسیر C:\Windows\System32\BlackRuby\ کپی می کند
  • شناسایی توسط ابزار ویروس یاب McAfee و Bitdefender با نام Ransom-O و Trojan.GenericKD.30317175 .


گزینه پسندیدم، اعلام رضایت شما از این مطلب.

نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.