شناسایی نسخه جدید باج‌افزار CryptoMix

[ad_1]

کارشناسان امنیتی درباره نسخه جدیدی از باج‌افزار CryptoMix شدن که پسوند EXTE. را به انتهای پرونده‌های رمزنگاری‌شده می‌افزاید.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی هشدار دادند نسخه‌ جدیدی از باج‌افزار CryptoMix کشف شده که انتهای پرونده‌های رمزنگاری‌شده، پسوند EXTE. را اضافه می‌کند. تقریباً یک سال است که از ظهور این باج‌افزار می‌گذرد و در این بازه‌ به‌روزرسانی‌های متعددی بر روی آن انجام شده‌است. عمده تغییرات آن مربوط به پیغام باج‌خواهی و پسوندهایی است که به انتهای پرونده‌های رمزنگاری‌شده اضافه می‌کند، ولی عملیات کلی آن ثابت باقی مانده‌است.

وقتی باج‌افزار بر روی سامانه‌ قربانی اجرا شد، یک پرونده را در پوشه‌ ApplicationData قرار می‌دهد. همچنین در پوشه‌هایی که پرونده‌های آن رمزنگاری شده، پیغام باج‌خواهی قرار داده‌می‌شود. این بدافزار پس از اینکه فرآیند رمزنگاری با استفاده از الگوریتم AES را آغاز کرد، یک‌سری کلیدهای رجیستری را ثبت کرده، یک شناسه‌ منحصربه‌فرد تولید کرده و آن را به سمت کارگزار دستور و کنترل ارسال می‌کند.

در پیغام باج‌خواهی از قربانی خواسته شده‌است با استفاده از آدرس ایمیل با نویسندگان باج‌افزار ارتباط برقرار کند و همچنین مقدار باج را در قالب بیت‌کوین بپردازد. در نسخه‌ جدید، پسوند EXTE. به انتهای پرونده‌های رمزنگاری‌شده اضافه می‌شود. پیغام باج‌خواهی نیز در پرونده‌ای با نام HELP_INSTRUCTION.TXT_ قرار دارد.

این باج‌افزار در نسخه‌ قبلی خود هیچ تعامل و ارتباطی در سطح شبکه نداشته و به‌طور برون‌خط عمل می‌کرد. دو نسخه‌ اخیر از این باج‌افزار با فاصله‌ دو هفته از یکدیگر ظاهر شده‌اند و به‌ نظر می‌رسد نویسندگان باج‌افزار بسیار فعال عمل می‌کنند.

[ad_2]

لینک منبع

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *