Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-05-06@11:27:23 GMT

باج‌افزار AXLocker فایل‌ها را رمزگذاری می‌کند

تاریخ انتشار: ۳ آذر ۱۴۰۱ | کد خبر: ۳۶۴۷۱۵۴۴
[درخواست حذف این خبر]

باج‌افزار AXLocker فایل‌ها را رمزگذاری می‌کند

ایتنا - ​​​​​​​محققان اخیرا باج‌افزار جدیدی را به نام AXLocker کشف کرده‌اند که قادر است بسیاری از انواع فایل‌ها را رمزگذاری و غیرقابل استفاده کند.
درباره جزئیات این آسیب‌پذیری می‌توان گفت باج‌افزار به عنوان یکی از سودآورترین خانواده بدافزار برای مهاجمان، به سرعت به یکی از مهم‌ترین انواع تهدیدات تبدیل شده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

سه خانواده جدید بدافزار شناسایی شده‌اند که شامل AXLocker و  Octocrypt و Alice Ransomware  می‌شود.

به گزارش ایتنا از ایسنا، مهاجمان پشت پرده باج‌افزار AXLocker، توکن‌های دیسکورد و حساب‌های کاربری قربانیان را به سرقت می‌برند؛ پس از رمزگذاری فایل‌ها در کامپیوتر قربانی، یک یادداشت باج بر روی سیستم قربانی ظاهر می‌شود. این یادداشت دستورالعمل‌هایی در مورد چگونگی دستیابی به ابزار رمزگشایی به قربانی می‌دهد. توکن‌های دیسکورد به سرقت رفته توسط هکرها می‌تواند برای اقداماتی مانند ورود به عنوان کاربر و دستیابی به اطلاعات مربوط به حساب کاربری با صدور درخواست‌های API استفاده شود.

باج‌افزار جدید AXLocker به عنوان یکی از پیچیده‌ترین بدافزارها شناخته شده است، چرا که همزمان با سرقت توکن‌های دیسکورد قربانیان خود، فایل‌های قربانیان را نیز رمزگذاری می‌کند؛  این باج‌افزار پس از اجرا، با فراخوانی تابعی به نام startencryption در سیستم قربانی، فایل‌ها را را رمزگذاری  و وجود آن را با تغییر ویژگی‌های این فایل‌ها، پنهان می‌کند.

تابع startencryption مسئول شمارش دایرکتوری‌های موجود در درایو C:/ و یافتن فایل‌های موجود در آنها با استفاده از کد موجود در تابع است. فرآیند رمزگذاری با جست‌وجوی پسوندهای فایل قابل رمزگذاری و حذف فهرستی از دایرکتوری‌ها کنترل می‌شود.

به دنبال این مراحل، باج‌افزار تابع ProcessFile را فراخوانی می‌کند که پس از آن تابع EncryptFile اجرا شود. این تابع، فایل‌های سیستم قربانی را با استفاده از fileName به عنوان یک آرگومان رمزگذاری می‌کند. الگوریتم AES توسط AXLocker هنگام رمزگذاری فایل‌ها استفاده می‌شود. با این حال، فایل‌های رمزگذاری شده هیچ پسوندی به نام فایل خود اضافه نمی‌کنند، بنابراین با همان نام‌های اصلی ظاهر می‌شوند. سپس از یک webhook URL استفاده می‌کند که از طریق آن داده‌های آی‌دی قربانی، جزئیات سیستم،  داده‌های ذخیره شده در مروگرها و توکن‌های دیسکورد را به کانال دیسکوردی که تحت کنترل مهاجمان است ارسال کند.

 محصولات تحت تأثیر
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر)، تمام نسخه‌های ویندوز تحت تاثیر این باج‌افزارهای جدید قرار می‌گیرند. توجه به این نکته ضروری است که اگرچه این باج‌افزار عمداتا متوجه کاربران کامپیوترهای شخصی است، اما می‌تواند تهدیدی برای جوامع و شرکت‌های بزرگ نیز باشد. به کاربران توصیه می‌شود برای در امان ماندن از حملات این بدافزارها، توصیه‌های امنیتی ارائه شده توسط کارشناسان مانند انجام پشتیبان‌گیری به صورت منظم، اطمینان حاصل شود که نسخه‌های پشتیبان در فضای ابری یا در یک شبکه جداگانه ذخیره شده‌اند، توصیه می‌شود در صورت امکان، به‌روزرسانی خودکار نرم‌افزار در کامپیوتر، تلفن همراه و سایر دستگاه‌های متصل فعال شود.

همچنین دستگاه‌های متصل، مانند کامپیوتر، لپ‌تاپ و تلفن همراه، باید توسط یک نرم‌افزار آنتی ویروس معتبر محافظت شوند، از صحت پیوست‌ها و پیوندهای ایمیل قبل از باز کردن آنها اطمینان حاصل شود، دستگاه‌هایی که در یک شبکه آلوده هستند باید قطع شوند، اطمینان حاصل شود که دستگاه‌های ذخیره‌سازی خارجی در صورت اتصال، جدا شده‌اند و  اطمینان حاصل شود که لاگ‌های سیستم برای فعالیت‌های مشکوک بررسی می‌شوند، را به کار گیرند.

منبع: ايتنا

کلیدواژه: باج افزار اطمینان حاصل شود باج افزار فایل ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۴۷۱۵۴۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هشدار؛ مراقب این نرم افزار‌های جعلی باشید

سرهنگ فدائیان ۱۶ اردیبهشت ماه با اعلام این خبر اظهار کرد: با توجه به پیشرفت فناوری، امروزه بسیاری از خدمات بانکی به صورت غیرحضوری قابل انجام بوده و این خدمات از روش‌های گوناگونی مانند اینترنت بانک، همراه بانک و... قابل دریافت است.

به گزارش ایسنا، وی افزود: مجرمان سایبری با طراحی همراه بانک‌های جعلی بدافزار و قرار دادن نرم‌افزار‌ها در منابع نامعتبر مبادرت به دسترسی غیرمجاز به گوشی تلفن همراه و کارت بانکی کرده و اقدام به سرقت و برداشت غیرمجاز از حساب شهروندان می‌کنند.

سرهنگ فدائیان خاطرنشان کرد: شهروندان باید توجه داشته باشند که برای جلوگیری از این اقدام، حتما تلفن همراه خود را به آنتی ویروس معتبر تجهیز کرده و به طور مستمر آن را به روز رسانی نمایند. همچنین باید توجه داشته باشند که اطلاعات مهم مانند رمز اول کارت‌ها، کلمه عبور سامانه‌های بانکی، cvv ۲ و تاریخ انقضای کارت را بر روی گوشی تلفن همراه دخیره نکنند.

سرهنگ فدائیان به شهروندان توصیه کرد: برای نصب اپلیکیشن‌های بانکی حتما از سکو‌های عرضه نرم افزار موبایلی داخلی و یا سایت‌های رسمی بانک‌ها اقدام و از دریافت و نصب اپلیکیشن‌های آلوده که اکثرا لینک آن‌ها توسط مجرمان سایبری از طریق ارسال پیام و یا پیامک‌ها به وسیله پیام رسان‌ها و شبکه‌های اجتماعی برای شما ارسال می‌شود، اکیدا خودداری کنید.

رئیس پلیس فتا استان سمنان از شهروندان خواست: در صورت مواجه شدن با موارد مشکوک و مجرمانه مراتب را از طریق سامانه فوریت‌های سایبری به شماره ۰۹۶۳۸۰ و یا سایت پلیس فتا گزارش کنند.

دیگر خبرها

  • باشگاه خبرنگاران۲ ساعت قبل
  • ارسال فایل ۱۰۳ هزار تن گندم خریداری شده به بانک کشاورزی ایلام
  • اصغر باباخانی با بیان اینکه فایل ۱۰۳ هزار تن گندم خریداری شده به بانک کشاورزی ایلام ارسال شد اظهار کرد: تاکنون ۱۰۷ هزار تن گندم از مناطق گرمسیر استان برداشت شده که فایل ۱۰۳ هزار تن آن در سامانه ثبت و به بانک کشاورزی ارسال شده است. وی افزود: تاکنون ایلام یکی از استان های پیشرو کشور در زمینه ثبت سامانه ای و ارسال فایل های خرید تضمینی گندم کشاورزان به بانک است. باباخانی بیان کرد: فایل های گندمکاران به بانک کشاورزی به عنوان بانک عامل برای پرداخت مطالبات گندمکاران...
  • ایتنا۲ ساعت قبل
  • هشدار مایکروسافت به اندرویدی‌ها
  • ایتنا - شرکت مایکروسافت دارندگان گوشی های مبتنی بر پلتفرم اندروید در مورد حمله نامرئی نرم افزاری که می تواند حساب های کاربر را خالی کند، هشدار داده شده است. محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد...
  • باشگاه خبرنگاران۲ ساعت قبل
  • همکاری دانشگاه‌ها و پلیس آمریکا در شناسایی حامیان فلسطین
  •  تارنمای خبری آکسیوس افشا کرد که دانشگاه‌ها و موسسات آموزش عالی آمریکا در همکاری با پلیس این کشور و با استفاده از نرم‌افزار‌ها و سخت‌افزار‌های نظارتی، معترضان هوادار فلسطین را شناسایی می‌کنند.این وبگاه نوشت: مجریان قانون هنگام بررسی اعتراض‌های دانشگاهی [در ایالات متحده]و معترضان دستگیر شده، به ابزار‌های تشخیص چهره و نظارت بر رسانه‌های اجتماعی تکیه می‌کنند. با این حال، این فناوری‌ها نواقص بسیاری داشته و ممکن است برخی به اشتباه شناسایی شده و حتی مسئولان از این فناوری سوء استفاده کنند. در ادامه گزارش آکسیوس آمده است: همکاری پلیس...
  • باشگاه خبرنگاران۴ ساعت قبل
  • اندرویدی‌ها از وجود این فایل مخرب بی‌خبر هستند
  • محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه‌های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است. مشکلی که مایکروسافت کشف کرد بر برنامه‌های اندرویدی که فایل‌ها را با سایر برنامه‌ها به اشتراک می‌گذارند تأثیر می‌گذارد. این برنامه که با نام...
  • تسنیم۵ ساعت قبل
  • صنعت نوشت‌افزار ایران در بازار جهانی کجا ایستاده است؟
  • بررسی‌های آماری نشان می‌دهد بازار کشورهای منطقه، با توجه به مشترکات فرهنگی، می‌تواند بازار قابل تأملی برای نوشت‌افزار ایرانی باشد. - اخبار فرهنگی - به گزارش خبرنگار فرهنگی خبرگزاری تسنیم، صنعت نوشت‌افزار در ایران طی یک دهه گذشته تلاش کرده با استفاده از تمام ظرفیت‌های ممکن، جایگاه قابل قبولی را بتواند در بازار داخل به دست آورد. در حالی که یک دهه پیش شکل گرفتن صنعت نوشت‌افزار در ایران برای بسیاری دست‌نایافتنی و غیر ممکن بود، همت و توان تولیدکنندگان داخلی نشان داد که می‌توان با برنامه و گام به...
  • فرارو۱ روز قبل
  • هشدار؛ مراقب این نرم افزار‌های جعلی باشید
  • سرهنگ فدائیان ۱۶ اردیبهشت ماه با اعلام این خبر اظهار کرد: با توجه به پیشرفت فناوری، امروزه بسیاری از خدمات بانکی به صورت غیرحضوری قابل انجام بوده و این خدمات از روش‌های گوناگونی مانند اینترنت بانک، همراه بانک و... قابل دریافت است. به گزارش ایسنا، وی افزود: مجرمان سایبری با طراحی همراه بانک‌های جعلی بدافزار و قرار دادن نرم‌افزار‌ها در منابع نامعتبر مبادرت به دسترسی غیرمجاز به گوشی تلفن همراه و کارت بانکی کرده و اقدام به سرقت و برداشت غیرمجاز از حساب شهروندان می‌کنند. سرهنگ فدائیان خاطرنشان کرد: شهروندان...
  • طرفداری۱ روز قبل
  • افشاگری مدیر رسانه اسبق استقلال علیه مدیرعامل جدید! + فایل صوتی
  • محمد حیرانی مدیررسانه ای سابق استقلال دست به افشاگری علیه فرشید سمیعی زد. بعدیIm Feeling Luckyدانلود
  • آنا۱ روز قبل
  • رقابت ۲ هزار و ۱۵۰ دانش‌آموز برای تکنولوژی‌های آینده
  • به گزارش گروه آموزش و دانشگاه خبرگزاری علم و فناوری آنا، رقابت علمی کیدکد شریف با حضور 2 هزار و 150 دانش‌آموز، در محل دانشگاه صنعتی شریف برگزار شد. در ۱۴ اردیبهشت ۱۴۰۳، دانش آموزان از سن ۷ تا ۱۷ سال از سراسر ایران با حضور در سومین دوره مسابقات کیدکد شریف، به رقابت برای تکنولوژی‌های آینده پرداختند. این دوره از مسابقات با حضور 2 هزار و 150 دانش‌آموز در لیگ‌های مختلف از جمله اسکرچ، اپلیکیشن سازی با موبایل، طراحی سایت، پایتون، لیگ جهانی ACM و همچنین لیگ برنامه نویسی...
  • آخرین نیوز۱ روز قبل
  • بهترین نرم افزار حسابداری برای فروشگاه زنجیره ای
  • بهترین نرم‌افزار حسابداری فروشگاهی برای فروشگاه‌های زنجیره‌ای نرم‌افزار حسابداری ابری به عنوان یک ابزار مهم در مدیریت فروشگاه‌های زنجیره‌ای شناخته می‌شود. این نرم‌افزار با استفاده از فناوری‌های ابری، امکان دسترسی به اطلاعات مالی و مدیریتی را به صورت آنلاین و از هر جایی فراهم می‌کند. در ادامه، به بررسی بهترین نرم‌افزار حسابداری ابری برای فروشگاه‌های زنجیره‌ای می‌پردازیم با افزایش و تعدد زنجیره تامین در صنعت پخش و توزیع، زمینه برای جذب مشتریان بیشتر و ارائه کالا و خدمات به صورت الکترونیکی افزایش جدی یافته از طرفی مدیریت نیروی کار و...
  • باشگاه خبرنگاران۲ روز قبل
  • مینی‌کامپیوتر گیمینگ جدید کورسیر سخت‌افزار پرقدرت و پنل جلویی چوبی دارد
  • وب‌سایت خرده‌فروشی Newegg مشخصات فنی و تصاویر مینی کامپیوتر جدید کورسیر به نام One i500 را به‌طور اتفاقی فاش کرد. این محصول ظاهراً از خنک‌کننده‌ی مایع برای CPU و GPU بهره می‌برد و پنل جلویی چوبی دارد. صفحه‌ی محصول هم‌اکنون از Newegg حذف شده است. کورسیر تاکنون به‌جز یک تیزر، اطلاعاتی از مینی کامپیوتر جدیدش به‌اشتراک نگذاشته است. کورسیر وان i500 احتمالاً از پردازنده اینتل مدل Core i9-14900K و کارت گرافیک انویدیا مدل RTX 4080 Super در‌کنار دو ترابایت SSD و ۳۲ گیگابایت رم DDR5 و پاور ۱٬۰۰۰ واتی...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها