منبع:
کانال تلگرامی آتنا
باجافزار DXXD
@athenanews
باجافزار DXXD بهطور خاص سرورهای مایکروسافت را هدف حمله خود قرار داده است و فایلهای به اشتراک گذاشتهشده را، حتی بر روی درایوهای مخفی، رمز میکند.
باجافزار DXXD فایلهای خود را با فرمت .dxxd رمز میکند و سپس پیامی را به مدیر سرور نمایش میدهد و از او درخواست میکند تا با ایمیل rep_stosd@protonmail.com یا rep_stosd@tuta.io.to بهمنظور بازیابی اطلاعات تماس برقرار کند.
البته یکی از ویژگیهای جالب این بدافزار، دسترسی به رجیستری ویندوز است که با استفاده از آن پیام نمایش دادهشده کاملاً قانونی به نظر میرسد. بدین ترتیب هنگام ورود به سرور، پیام بهصورت یک پیام معمولی ویندوز نمایش داده میشود.
@athenanews
باجافزار DXXD مسیر HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption و HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText را در رجیستری مطابق با پیام خود تغییر میدهد.
بر اساس گزارش محققان امنیتی این بدافزار با استفاده از پروتکل ریموت دسکتاپ (RDP) یا حمله جستجوی فراگیر (Brute Force) و یا استفاده از آسیبپذیری سرور، به سامانه نفوذ میکند.
باج افزار dxxd
پرش به
- پشتیبانی
- ↲ ضدویروس پادویش
- ↲ پادویش نسخه خانگی رایگان
- ↲ پادویش نسخه سازمانی
- ↲ گفتگو درباره فایلهای مشکوک
- ↲ گزارش اشکالات
- ↲ درخواست امکانات جدید
- ↲ ضدباجگیر پادویش (Padvish AntiCrypto)
- ↲ ضدویروس پادویش نسخه اندروید
- ↲ امحای فایل امنپرداز
- ↲ گزارش اشکالات
- ↲ درخواست امکانات جدید
- ↲ ابزارهای پادویش
- ↲ ضدروتکیت پادویش
- ↲ پاکسازهای بدافزارها
- ↲ دیسک نجات پادویش
- ↲ کنترل ابزار امنپرداز
- ↲ گزارش اشکالات
- ↲ درخواست امکانات جدید
- ↲ رمزنگار شبکه امنپرداز (NetSec)
- ↲ گزارش اشکالات
- ↲ درخواست امکانات جدید
- ↲ میزکار امنپرداز
- ↲ گزارش اشکالات
- ↲ درخواست امکانات جدید
- ↲ نفوذگر امنپرداز
- ↲ گزارش اشکالات
- ↲ درخواست امکانات جدید
- ↲ سندباکس امنپرداز (جِوِرِگ)
- ↲ گزارش اشکالات
- ↲ درخواست امکانات جدید
- اطلاعرسانی
- ↲ اطلاعرسانی
- بدافزار و ضد بدافزار
- ↲ ویژگیهای فنی ضدویروسها
- ↲ بحث و گفتگو در مورد بدافزارها
- نمایندگان فروش و پشتیبانی
- ↲ نمایندگان فروش و پشتیبانی
- متفرقه
- ↲ مسائل تالار
- ↲ پاسخ به سوالات عمومی
- ↲ نسخه آزمایشی محصولات
- ↲ گفتگوی آزاد