باجافزار جدید ایرانی
ارسال شده: سهشنبه اکتبر 25, 2016 11:47 pm
[IMG]http://www.cyberbannews.com/sites/defau ... s/66_0.png[/IMG]
http://www.cyberbannews.com/%D8%A8%D8%A ... 9%86%DB%8C
یک باجافزار جدید در زمان رمزنگاری فایلها، سر کاربر را به بازی گرم میکند.
به گزارش واحد امنیت سایبربان؛ باجافزار کلیک می (Click me) کاربر را مشغول به بازی کرده تا بتواند فایلهای سیستم را رمزنگاری کند. فایل Readme این باجافزار به زبان فارسی نوشتهشده و به نظر میرسد توسط یک هکر ایرانی طراحی شده است.
کارستن هان (Karsten Hahn) تحلیلگر شرکت امنیتی GData این باجافزار را در مرحلهی ابتدایی خود کشف کرده است. به گفتهی این محقق، این باجافزار تظاهر میکند که یک بازی کلیک می است، اما در حقیقت برای رمزنگاری فایلهای سیستم طراحی شده.
به گفتهی این کارشناس، زمانی که بدافزار روی سیستم نصب شود، صفحهی جدیدی باز میشود که حامل یک گزینهی کلیک می (روی من کلیک کن) است. زمانی که کاربر سعی میکند روی آن کلیک کند، گزینه جای خود را تغییر میدهد تا کاربر مجبور بشود آن را دنبال کند. درحالیکه کاربر مشغول بازی با این صفحه است، باجافزار فایلهای سیستم را رمزنگاری میکند.
اگر زمان لازم سپریشده یا کاربر کلید اینتر را فشار دهد، صفحهی هشدار نمایش داده میشود. این صفحه شامل تصویری از گروه هکر «ناشناس» (Anonymous) در کنار پیغام «شما هک شدید» به زبان فارسی است.
هنوز مشخص نشده که آیا این باجافزار کاربردی است یا خیر و آیا برای کاربران خطری میآفریند.
طبق این گزارش، این باجافزار فعلا تنها فایلهای واقع در آدرس D:\ransom-flag.png را رمزنگاری میکند. همچنین هنوز آدرس یا لینک حساب بانکی برای پرداخت باج در این بدافزار وجود ندارد.
در این باجافزار از روش رمزنگاری AES استفاده شده است. این باجافزار ایرانی هنوز توزیع نشده و همچنان بهطور مخفیانه مشغول توسعهی خود است.
http://www.cyberbannews.com/%D8%A8%D8%A ... 9%86%DB%8C
یک باجافزار جدید در زمان رمزنگاری فایلها، سر کاربر را به بازی گرم میکند.
به گزارش واحد امنیت سایبربان؛ باجافزار کلیک می (Click me) کاربر را مشغول به بازی کرده تا بتواند فایلهای سیستم را رمزنگاری کند. فایل Readme این باجافزار به زبان فارسی نوشتهشده و به نظر میرسد توسط یک هکر ایرانی طراحی شده است.
کارستن هان (Karsten Hahn) تحلیلگر شرکت امنیتی GData این باجافزار را در مرحلهی ابتدایی خود کشف کرده است. به گفتهی این محقق، این باجافزار تظاهر میکند که یک بازی کلیک می است، اما در حقیقت برای رمزنگاری فایلهای سیستم طراحی شده.
به گفتهی این کارشناس، زمانی که بدافزار روی سیستم نصب شود، صفحهی جدیدی باز میشود که حامل یک گزینهی کلیک می (روی من کلیک کن) است. زمانی که کاربر سعی میکند روی آن کلیک کند، گزینه جای خود را تغییر میدهد تا کاربر مجبور بشود آن را دنبال کند. درحالیکه کاربر مشغول بازی با این صفحه است، باجافزار فایلهای سیستم را رمزنگاری میکند.
اگر زمان لازم سپریشده یا کاربر کلید اینتر را فشار دهد، صفحهی هشدار نمایش داده میشود. این صفحه شامل تصویری از گروه هکر «ناشناس» (Anonymous) در کنار پیغام «شما هک شدید» به زبان فارسی است.
هنوز مشخص نشده که آیا این باجافزار کاربردی است یا خیر و آیا برای کاربران خطری میآفریند.
طبق این گزارش، این باجافزار فعلا تنها فایلهای واقع در آدرس D:\ransom-flag.png را رمزنگاری میکند. همچنین هنوز آدرس یا لینک حساب بانکی برای پرداخت باج در این بدافزار وجود ندارد.
در این باجافزار از روش رمزنگاری AES استفاده شده است. این باجافزار ایرانی هنوز توزیع نشده و همچنان بهطور مخفیانه مشغول توسعهی خود است.