هشدار مركز افتا؛
تهدید جدید فیشینگ برای كاربران
وب كنفرانس: مركز مدیریت راهبردی افتای ریاست جمهوری نسبت به تهدید جدید ایمیل های فیشینگ برای كاربران بوسیله نسخه تكامل یافته باج افزار DeathRansom آگهی داد.
به گزارش وب كنفرانس به نقل از مركز مدیریت راهبردی افتای ریاست جمهوری، نسخه تكامل یافته باج افزار DeathRansom دارای قابلیت رمزگذاری فایل ها با استفاده از یك پروسه رمزگذاری مستحكم است. پژوهشگران Fortinet كه این باج افزار تكامل یافته را كشف كرده اند می گویند: باج افزار DeathRansom در دو ماه گذشته، بطور روزانه كاربران را هدف قرار داده است. نخستین آلودگی های DeathRansom در نوامبر ۲۰۱۹ گزارش شده است. نسخه های اولیه این باج افزار یك شوخی تلقی می شدند. در آن زمان این باج افزار صرفاً پسوند فایل ها را بدون رمزگذاری آنها، تغییر می داد. این كار برای فریب كاربر جهت پرداخت مبلغ باج انجام می شد و كاربران تنها با تغییر پسوند فایل ها می توانستند آنها را بازیابی كنند. بگفته Fortinet، نمونه های جدید DeathRansom از یك تركیب پیچیده از الگوریتم هایی چون Curve۲۵۵۱۹، Salsa۲۰، RSA-۲۰۴۸، AES-۲۵۶ ECB و XOR برای رمزگذاری فایل ها استفاده می نماید. كارشناسان افتا همچنان از كاربران می خواهند تا ایمیل های مشكوك را به هیچ وجه باز نكنند. در همین حال پایگاه اینترنتی ZDNet به نقل از پژوهشگران Fortinet، اعلام نموده است: نویسنده این باج افزار مسئول طیف گسترده ای از كارزارهای مخرب سایبری در سال های گذشته بوده است. قبل از توسعه و توزیع باج افزار DeathRansom، اپراتور این بدافزار زمان خودرا صرف آلوده كردن كاربران توسط چندین سارق پسورد همچون Vidar، Azorult، Evrial و ۱ms۰rryStealer، و همین طور كاوش گرهای رمزارز مانند SupermeMiner كرده است. نویسنده DeathRansom سال ها در آلوده سازی كاربران به بدافزارها، استخراج اسامی كاربری و پسورد آنها از مرورگرها و سرقت اطلاعات احراز هویت آنلاین فعالیت داشته است.
منبع: وب كنفرانس
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب