همهگیر شدن باجافزار Satana
ارسال شده: یکشنبه ژولای 17, 2016 10:03 pm
بهتازگی یکی دیگر از نمونههای پیچیده یک باجافزار کشفشده است که لقب این باجافزار Satana است و ریشه نام آن به روسیه بازمیگردد. این تروجان دو کار را انجام میدهد: فایلها را رمزگذاری کرده و (مستربوترکورد) ویندوز (MBR) را آلوده میکند و درنتیجه روند بوت ویندوز مسدود میشود.
اگر MBR خراب یا رمزگذاری شود، کامپیوتر دسترسی به یک قطعه مهم را از دست میدهد که شامل قسمت سیستمعامل است. اگر کامپیوتر قادر به یافتن سیستمعامل نشود نمیتواند عملیات بوت کردن را انجام دهد.
@athenanews
مجرمان پشت باجافزارهایی مانند Satana با استفاده از این ترفند پنهان میشوند و کریپتولاکرهای خود را باقابلیت بوتلاکر افزایش میدهند. هکرها MBRرا مبادله کرده و آن را با کدی از باج جایگزین میکنند، MBR را رمزگذاری و آن را بهجای دیگر انتقال میدهند.
@athenanews
زمانی که Satana در سیستم است، تمام درایوها و نمونههای شبکه را اسکن کرده و پسنودهای زیر را جستجو میکند.bak, .doc .jpg, .jpe, .txt, .tex, .dbf, .db, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .1cd, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .v2i, .3ds, .ma, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .۷z, .cpp, .pas, and .asm و asm. و رمزگذاری را شروع کنند. همچنین یک آدرس ایمیلی با سه آندرلاین برای شروع اسم فایل خود اضافه میکند( بهعنوانمثال:
test.jpg میتواند به Sarah_G@ausi.com؛ test.jpg تبدیل شود).
این آدرس ایمیلها بهمنظور اطلاعات تماس برای قربانیان ساخته میشود که در آن دستورالعمل پرداخت و بعدازآن برای پس گرفتن کلید رمزگشا است. محققان تابهحال ۶ نمونه از این نوع ایمیل آدرسها که در این کمپین استفاده میشود را دیدهاند.
@athenanews
در این مرحله، به نظر میرسد که Satana شروع باجافزارهای حرفهای را با خود به همراه داشته است. البته این باجافزار هنوز همهگیر نشده و محققان عیوبی را در کدگذاری این نوع باجافزار یافتند. بههرحال، فرصت خوبی است که راهکارهای امنیتی خود را قوی کنید زیرا همیشه پیشگیری بهتر از درمان است.
منبع: تلگرام کانال خبرنامه آتنا
اگر MBR خراب یا رمزگذاری شود، کامپیوتر دسترسی به یک قطعه مهم را از دست میدهد که شامل قسمت سیستمعامل است. اگر کامپیوتر قادر به یافتن سیستمعامل نشود نمیتواند عملیات بوت کردن را انجام دهد.
@athenanews
مجرمان پشت باجافزارهایی مانند Satana با استفاده از این ترفند پنهان میشوند و کریپتولاکرهای خود را باقابلیت بوتلاکر افزایش میدهند. هکرها MBRرا مبادله کرده و آن را با کدی از باج جایگزین میکنند، MBR را رمزگذاری و آن را بهجای دیگر انتقال میدهند.
@athenanews
زمانی که Satana در سیستم است، تمام درایوها و نمونههای شبکه را اسکن کرده و پسنودهای زیر را جستجو میکند.bak, .doc .jpg, .jpe, .txt, .tex, .dbf, .db, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .1cd, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .v2i, .3ds, .ma, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .۷z, .cpp, .pas, and .asm و asm. و رمزگذاری را شروع کنند. همچنین یک آدرس ایمیلی با سه آندرلاین برای شروع اسم فایل خود اضافه میکند( بهعنوانمثال:
test.jpg میتواند به Sarah_G@ausi.com؛ test.jpg تبدیل شود).
این آدرس ایمیلها بهمنظور اطلاعات تماس برای قربانیان ساخته میشود که در آن دستورالعمل پرداخت و بعدازآن برای پس گرفتن کلید رمزگشا است. محققان تابهحال ۶ نمونه از این نوع ایمیل آدرسها که در این کمپین استفاده میشود را دیدهاند.
@athenanews
در این مرحله، به نظر میرسد که Satana شروع باجافزارهای حرفهای را با خود به همراه داشته است. البته این باجافزار هنوز همهگیر نشده و محققان عیوبی را در کدگذاری این نوع باجافزار یافتند. بههرحال، فرصت خوبی است که راهکارهای امنیتی خود را قوی کنید زیرا همیشه پیشگیری بهتر از درمان است.
منبع: تلگرام کانال خبرنامه آتنا