فعالیت نمونههای جدیدی از باجگیران سایبری/ رمزگذاری روی دسکتاپ
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با مشاهده و رصد فضای سایبری در روزهای اخیر، از شروع فعالیت نمونه های جدیدی از باجگیران سایبری (باج افزار) خبر داد.
مرکز ماهر با مشاهده و رصد فضای سایبری در روزهای اخیر در زمینه باج افزار، از شروع فعالیت دو نمونه جدید باج افزار با نامهای CryptConsole-۲۰۱۸ و ShinoLocker خبر داد.
این مرکز در تحلیل فنی باج افزار CryptConsole-۲۰۱۸ که به نام CryptConsole-Sequre نیز شناخته میشود، اعلام کرد: بررسیها نشان میدهد فعالیت این باجافزار در نیمه دوم ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر میرسد تمرکز آن بیشتر روی کاربران انگلیسی زبان است.
این باجافزار که هم اکنون در حال توسعه است، ویژگی جالبی دارد که آن را از دیگر باجافزارها متمایز میکند؛ بدین صورت که پس از نفوذ به سیستم قربانی، به جای اجرای مستقیم یک پردازه، باجافزار یک کد رمزگذاری شده به زبان C را کامپایل میکند و آن را به طور مستقیم در حافظه به اجرا در میآورد.
درهمین حال مشاهده و رصد فضای سایبری در زمینه باجافزار، از شروع فعالیت نمونه جدیدی از خانواده باجافزار ShinoLocker خبر میدهد.
بررسیها نشان میدهد فعالیت این باج افزار در اوایل ماه می سال ۲۰۱۸ میلادی شروع شده است. به نظر می رسد خانواده باجافزار ShinoLocker برای اهداف آموزشی توسعه داده شده و تنها فایلهایی که روی Desktop وجود دارند را رمزگذاری میکند.
به گزارش مهر، در نسخههای قدیمی باجافزار ShinoLocker قربانیان به راحتی میتوانستند با برقراری ارتباط با سرور کنترل و فرمان (C&C) کلید رمزگشایی فایلها را دریافت کنند، اما در نسخه جدید به دلایل مختلف امکان دریافت کلید رمزگشایی پس از برقراری ارتباط با سرور C&C وجود ندارد.
جزئیات بیشتری از چگونگی باج گیری این بدافزارها، در سایت مرکز ماهر در دسترس است.