باجافزار AXLocker فایلها را رمزگذاری میکند
تاریخ انتشار: ۳ آذر ۱۴۰۱ | کد خبر: ۳۶۴۷۱۵۴۴
ایتنا - محققان اخیرا باجافزار جدیدی را به نام AXLocker کشف کردهاند که قادر است بسیاری از انواع فایلها را رمزگذاری و غیرقابل استفاده کند.
درباره جزئیات این آسیبپذیری میتوان گفت باجافزار به عنوان یکی از سودآورترین خانواده بدافزار برای مهاجمان، به سرعت به یکی از مهمترین انواع تهدیدات تبدیل شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، مهاجمان پشت پرده باجافزار AXLocker، توکنهای دیسکورد و حسابهای کاربری قربانیان را به سرقت میبرند؛ پس از رمزگذاری فایلها در کامپیوتر قربانی، یک یادداشت باج بر روی سیستم قربانی ظاهر میشود. این یادداشت دستورالعملهایی در مورد چگونگی دستیابی به ابزار رمزگشایی به قربانی میدهد. توکنهای دیسکورد به سرقت رفته توسط هکرها میتواند برای اقداماتی مانند ورود به عنوان کاربر و دستیابی به اطلاعات مربوط به حساب کاربری با صدور درخواستهای API استفاده شود.
باجافزار جدید AXLocker به عنوان یکی از پیچیدهترین بدافزارها شناخته شده است، چرا که همزمان با سرقت توکنهای دیسکورد قربانیان خود، فایلهای قربانیان را نیز رمزگذاری میکند؛ این باجافزار پس از اجرا، با فراخوانی تابعی به نام startencryption در سیستم قربانی، فایلها را را رمزگذاری و وجود آن را با تغییر ویژگیهای این فایلها، پنهان میکند.
تابع startencryption مسئول شمارش دایرکتوریهای موجود در درایو C:/ و یافتن فایلهای موجود در آنها با استفاده از کد موجود در تابع است. فرآیند رمزگذاری با جستوجوی پسوندهای فایل قابل رمزگذاری و حذف فهرستی از دایرکتوریها کنترل میشود.
به دنبال این مراحل، باجافزار تابع ProcessFile را فراخوانی میکند که پس از آن تابع EncryptFile اجرا شود. این تابع، فایلهای سیستم قربانی را با استفاده از fileName به عنوان یک آرگومان رمزگذاری میکند. الگوریتم AES توسط AXLocker هنگام رمزگذاری فایلها استفاده میشود. با این حال، فایلهای رمزگذاری شده هیچ پسوندی به نام فایل خود اضافه نمیکنند، بنابراین با همان نامهای اصلی ظاهر میشوند. سپس از یک webhook URL استفاده میکند که از طریق آن دادههای آیدی قربانی، جزئیات سیستم، دادههای ذخیره شده در مروگرها و توکنهای دیسکورد را به کانال دیسکوردی که تحت کنترل مهاجمان است ارسال کند.
محصولات تحت تأثیر
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر)، تمام نسخههای ویندوز تحت تاثیر این باجافزارهای جدید قرار میگیرند. توجه به این نکته ضروری است که اگرچه این باجافزار عمداتا متوجه کاربران کامپیوترهای شخصی است، اما میتواند تهدیدی برای جوامع و شرکتهای بزرگ نیز باشد. به کاربران توصیه میشود برای در امان ماندن از حملات این بدافزارها، توصیههای امنیتی ارائه شده توسط کارشناسان مانند انجام پشتیبانگیری به صورت منظم، اطمینان حاصل شود که نسخههای پشتیبان در فضای ابری یا در یک شبکه جداگانه ذخیره شدهاند، توصیه میشود در صورت امکان، بهروزرسانی خودکار نرمافزار در کامپیوتر، تلفن همراه و سایر دستگاههای متصل فعال شود.
همچنین دستگاههای متصل، مانند کامپیوتر، لپتاپ و تلفن همراه، باید توسط یک نرمافزار آنتی ویروس معتبر محافظت شوند، از صحت پیوستها و پیوندهای ایمیل قبل از باز کردن آنها اطمینان حاصل شود، دستگاههایی که در یک شبکه آلوده هستند باید قطع شوند، اطمینان حاصل شود که دستگاههای ذخیرهسازی خارجی در صورت اتصال، جدا شدهاند و اطمینان حاصل شود که لاگهای سیستم برای فعالیتهای مشکوک بررسی میشوند، را به کار گیرند.
منبع: ايتنا
کلیدواژه: باج افزار اطمینان حاصل شود باج افزار فایل ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۴۷۱۵۴۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار؛ مراقب این نرم افزارهای جعلی باشید
سرهنگ فدائیان ۱۶ اردیبهشت ماه با اعلام این خبر اظهار کرد: با توجه به پیشرفت فناوری، امروزه بسیاری از خدمات بانکی به صورت غیرحضوری قابل انجام بوده و این خدمات از روشهای گوناگونی مانند اینترنت بانک، همراه بانک و... قابل دریافت است.
به گزارش ایسنا، وی افزود: مجرمان سایبری با طراحی همراه بانکهای جعلی بدافزار و قرار دادن نرمافزارها در منابع نامعتبر مبادرت به دسترسی غیرمجاز به گوشی تلفن همراه و کارت بانکی کرده و اقدام به سرقت و برداشت غیرمجاز از حساب شهروندان میکنند.
سرهنگ فدائیان خاطرنشان کرد: شهروندان باید توجه داشته باشند که برای جلوگیری از این اقدام، حتما تلفن همراه خود را به آنتی ویروس معتبر تجهیز کرده و به طور مستمر آن را به روز رسانی نمایند. همچنین باید توجه داشته باشند که اطلاعات مهم مانند رمز اول کارتها، کلمه عبور سامانههای بانکی، cvv ۲ و تاریخ انقضای کارت را بر روی گوشی تلفن همراه دخیره نکنند.
سرهنگ فدائیان به شهروندان توصیه کرد: برای نصب اپلیکیشنهای بانکی حتما از سکوهای عرضه نرم افزار موبایلی داخلی و یا سایتهای رسمی بانکها اقدام و از دریافت و نصب اپلیکیشنهای آلوده که اکثرا لینک آنها توسط مجرمان سایبری از طریق ارسال پیام و یا پیامکها به وسیله پیام رسانها و شبکههای اجتماعی برای شما ارسال میشود، اکیدا خودداری کنید.
رئیس پلیس فتا استان سمنان از شهروندان خواست: در صورت مواجه شدن با موارد مشکوک و مجرمانه مراتب را از طریق سامانه فوریتهای سایبری به شماره ۰۹۶۳۸۰ و یا سایت پلیس فتا گزارش کنند.