هشدار مركز افتا؛

سوءاستفاده باج افزاری از لطمه پذیری ویندوز، آلودگی سیستم های مختلف

سوءاستفاده باج افزاری از لطمه پذیری ویندوز، آلودگی سیستم های مختلف

وب كنفرانس: مركز مدیریت راهبردی افتای ریاست جمهوری نسبت به سوءاستفاده یك ویروس باج گیر (باج افزار) جدید از لطمه پذیری سیستم عامل ویندوز آگهی داد.


به گزارش وب كنفرانس به نقل از معاونت بررسی مركز افتا، باج افزار Sodinokibi با بهره برداری از یك لطمه پذیری در مؤلفه Win۳۲k در نسخه های مختلف ویندوز، در حال افزایش سطح دسترسی خود است. این باج افزار نخستین بار در ماه آوریل، زمانی كه سوءاستفاده از یك لطمه پذیری بحرانی در Oracle WebLogic را آغاز كرد، شناسایی شد. باج افزار Sodinokibi با نام REvil هم شناخته می شود و از لطمه پذیری CVE-۲۰۱۸-۸۴۵۳ بهره برداری می كند. این لطمه پذیری توسط مایكروسافت در ماه اكتبر سال ۲۰۱۸ رفع شد. برمبنای تحلیل انجام شده توسط پژوهشگران، در كد بدافزار یك بخش پیكربندی به صورت رمز شده وجود دارد كه حاوی اطلاعات و تنظیمات مورد نیاز برای فعالیت بدافزار است. بطور جزئی تر، كد پیكربندی حاوی فیلدهایی برای كلید عمومی، شناسه های حمله و توزیع كننده باج افزار، پسوندهایی كه نباید رمزگذاری شوند، نام فرایندهای پردازشی كه باید متوقف شوند، آدرس سرورهای فرمان و كنترل، قالب متن باج خواهی و گزینه های دیگری است كه استفاده از یك اكسپلویت را برای افزایش سطح دسترسی٬ فعال می كند. نمونه بدافزار تحلیل شده توسط پژوهشگران كسپرسكی، از یك پروسه تركیبی برای رمزگذاری داده ها استفاده می نماید. پژوهشگران متوجه شدند كه باج افزار كلید عمومی و كلید خصوصی را در رجیستری ذخیره می كند. بعد از رمزگذاری فایل ها، باج افزار به ازای هر سیستم قربانی یك پسوند تصادفی قرار می دهد. قربانی باید كلید و پسوند فایل های رمز شده را در سایت مهاجم وارد كند تا میزان مبلغ باج را مشاهده كند. این باج افزار سیستم های مختلفی را در سراسر جهان آلوده كرده است.


منبع:

1398/04/17
15:46:55
5.0 / 5
3215
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۲ بعلاوه ۱
WebMeet

webmeet.ir - حقوق مادی و معنوی سایت وب كنفرانس محفوظ است

وب كنفرانس

کنفرانس تحت وب و چت تصویری