باج‌افزار دی.ام.اِی

0

رها نیوز :

به گزارش واحد متخصصین سایبربان، توسعه‌دهندگان باج‌افزار دی.ام.اِی (DMA)، باج‌افزار خود را ارتقاء داده‌اند به‌طوری‌که در برابر سامانه‌های امنیتی بهتر عمل می‌کند.

باج‌افزار دی.ام.اِی، اولین بار در سال میلادی جاری شناسایی شد و در بررسی آن، ضعف‌های عمیق و ناپایداری این باج‌افزار آشکار بود. حتی این باج‌افزار دارای قابلیت گسترش خودکار نبود و هکرها با استفاده از قابلیت ریموت دسکتاپ (Remote Desktop ) سامانه‌ها را آلوده می‌کردند.

محققان امنیتی نسخه چهارم از این باج‌افزار را شناسایی کرده‌اند که نسبت به نسخه‌های قبلی بسیار ارتقاء پیدا کرده است. این ارتقاء شامل روش‌های گسترش باج‌افزار و فرآیند رمزنگاری داده می‌شود.

توسعه‌دهندگان دی.ام.اِی، با استفاده از آسیب‌پذیری‌های عمومی شده اقدام به گسترش این باج‌افزار می‌کنند. در روش جدید آلوده‌سازی و نفوذ، باج‌افزار از آیکون فایل پی.دی.اف (PDF) استفاده می‌کند. هنگامی‌که این فایل توسط قربانی باز شود، باج‌افزار با سرور خود ارتباط برقرار کرده و کلید عمومی آر.اس.اِی (RSA) را دانلود می‌کند و فایل‌های قربانی را رمز می‌کند. بدین ترتیب باج‌افزار تنها در صورت وجود اینترنت، امکان فعالیت را داراست.

در اولین اجرا، باج‌افزار خود را به نام svchhosd.exe در مسیر C:ProgramData کپی می‌کند. به‌منظور پایداری، باج‌افزار در رجیستری خود را ثبت می‌کند. پس از رمزنگاری فایل‌های قربانی پیام زیر نمایش داده می‌شود:


مطالب که خواندنش حتما پیشنهاد میشود

پاسخ دهید