پیام ویژه

آخرين مطالب

سوءاستفاده باج افزاری از آسیب پذیری ویندوز خواندنی ها

سوءاستفاده باج افزاری از آسیب پذیری ویندوز

  بزرگنمايي:

اخبار ویژه - به گزارش گرداب ، باج‌افزار Sodinokibi با بهره‌برداری از یک آسیب‌پذیری در مؤلفه Win32k در نسخه‌های مختلف ویندوز، در حال افزایش سطح دسترسی خود است. این باج‌افزار اولین بار در ماه آوریل، زمانی که سوءاستفاده از یک آسیب‌پذیری بحرانی در Oracle WebLogic را آغاز کرد، شناسایی شد.
باج‌افزار Sodinokibi با نام REvil هم شناخته می‌شود و از آسیب‌پذیری CVE-2018-8453 بهره‌برداری می‌کند. این آسیب‌پذیری توسط مایکروسافت در ماه اکتبر سال 2018 رفع شد.
بر اساس تحلیل انجام شده توسط پژوهشگران، در کد بدافزار یک بخش پیکربندی به صورت رمز شده وجود دارد که حاوی اطلاعات و تنظیمات مورد نیاز برای فعالیت بدافزار است. به طور جزئی‌تر، کد پیکربندی حاوی فیلدهایی برای کلید عمومی، شناسه‌های حمله و توزیع‌کننده باج‌افزار، پسوندهایی که نباید رمزگذاری شوند، نام فرایندهای پردازشی که باید متوقف شوند، آدرس سرورهای فرمان و کنترل، قالب متن باج‌خواهی و گزینه‌های دیگری است که استفاده از یک اکسپلویت را برای افزایش سطح دسترسی٬ فعال می‌کند.
نمونه بدافزار تحلیل شده توسط پژوهشگران کسپرسکی، از یک فرایند ترکیبی برای رمزگذاری داده‌ها استفاده می‌کند. پژوهشگران متوجه شدند که باج‌افزار کلید عمومی و کلید خصوصی را در رجیستری ذخیره می‌کند. پس از رمزگذاری فایل‌ها، باج‌افزار به ازای هر سیستم قربانی یک پسوند تصادفی قرار می‌دهد. قربانی باید کلید و پسوند فایل‌های رمز شده را در سایت مهاجم وارد کند تا میزان مبلغ باج را مشاهده کند. این باج‌افزار سیستم‌های مختلفی را در سراسر جهان آلوده کرده است.
منبع: خبرگزاری مهر




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

افزایش خطر ابتلا به افسردگی برای نوجوانان معتاد به اینترنت

معماری شبکه ملی اطلاعات، کار وزارت ارتباطات است

شروط موافقیت با استخراج ارز دیجیتال اعلام شد

هشدار پلیس در مورد پیامدهای ناخواسته استفاده از Faceapp

اتصال مدارس به شبکه ملی اطلاعات تا پایان سال

بخشنامه دادستان کل کشور درباره سایت‌های قمار و شرط بندی

تحمیل اقتدار ایران به انگلیس و آمریکا خبر اول دنیا

دردسر‌های یک قتل خانوادگی برای اصلاحات

پشت دیوار انتخابات

مشکل جدید؛ زیرزمینی شدن بیت‌کوین!

اتفاقی عجیب در تاکسیرانی؛

واکاوی ادعای جدید در قتل میترا استاد

رویای ایران هوشمند در حال تحقق است

رایانش ابری یا Cloud Computing چیست؟

دلیل عدم تحقق دولت الکترونیک در بستر پیام‌رسان‌های بومی

شهر هوشمند از زبان معاونان وزیر ارتباطات

شبکه ملی اطلاعات مهم‌ترین راهکار مواجهه با آسیب‌های فضای مجازی

تفكرچپ به دیكتاتوری منتهی می‌شود

انسان بر روی ماه ـ ارزشش را داشت؟

روایت سی ان ان از گاف های رییس جمهور آمریکا : توئیت ترامپ درباره ایران سه اشتباه داشت

«مرد فیل نما» درگذشت

ترامپ مرزهای علم «آناتومی» را جابجا کرد: «کلیه» یک جای خیلی مهم در «قلب» است!

سیستم عامل طراحی شده موبایل کاملا ایرانی است

جایگاه اخلاق در هوش مصنوعی

اندروید ایرانی چاره روز بیچارگی است

در حوزه سواد بازی عقب‌افتادگی داریم!

سوءاستفاده باج افزاری از آسیب پذیری ویندوز

هجوم جویندگان الماس به سیبری

تحلیل نشریه آمریکایی از سامانه‌ای که دیروز رونمایی شد

کلاهبرداری 20 هزار دلاری خـانم منشی

یک مارمولک سه نفر را راهی بیمارستان کرد

بیانیه انجمن بلاکچین ایران در رابطه با ماینرهای ارز دیجیتال

ماندگاری تلگرام 400 میلیارد هزینه داشته است!

با انجام وظایف وزارت ارتباطات، یک‌سوم شبکه ملی اطلاعات محقق می‌شود

حکایت معجزه‌ ساخت پل آهنی در قم!

برای استخراج کنندگان بیت کوین پروانه قانونی صادر شود

بهزاد نبوی : اصلاً تصور نمی کردم روحانی رای بیاورد

عجیب‌ترین قوانین دنیا درباره غذاها

دلایل برتری محصولات لبنی سنتی نسبت به صنعتی

مزایا و معایب نسل پنجم اینترنت

در دورهمی همسران سیاستمداران جهان چه می‌گذرد؟ +عکس

ملاقات با مردی که 4 هزار حکم قصاص صادر کرد +فیلم

کشف بدافزار جدید در گوگل پلی

محاسبات لبه (edge computing) مدل پیشرفته‌شده یارانش ابری

چگونه یار امام زمان (عج) شویم؟

سنگاپور مجوز تاسیس بانک دیجیتال صادر می کند

کوچ سلبریتی‌ها چالش جدید مدیر اسرائیلی اینستاگرام

یک ماه مصرف آب در خانه به اندازه هزینه یک ساندویچ!

پایان‌نامه‌های مهدوی به کتاب تبدیل می‌شوند

بیماری حضرت ایوب(ع) چگونه بهبود یافت