سوءاستفاده باج افزاری از آسیب پذیری ویندوز/آلودگی سیستمهای مختلف
تاریخ انتشار: ۱۷ تیر ۱۳۹۸ | کد خبر: ۲۴۳۲۶۳۸۷
به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتا، باجافزار Sodinokibi با بهرهبرداری از یک آسیبپذیری در مؤلفه Win۳۲k در نسخههای مختلف ویندوز، در حال افزایش سطح دسترسی خود است. این باجافزار اولین بار در ماه آوریل، زمانی که سوءاستفاده از یک آسیبپذیری بحرانی در Oracle WebLogic را آغاز کرد، شناسایی شد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
باجافزار Sodinokibi با نام REvil هم شناخته میشود و از آسیبپذیری CVE-۲۰۱۸-۸۴۵۳ بهرهبرداری میکند. این آسیبپذیری توسط مایکروسافت در ماه اکتبر سال ۲۰۱۸ رفع شد.
بر اساس تحلیل انجام شده توسط پژوهشگران، در کد بدافزار یک بخش پیکربندی به صورت رمز شده وجود دارد که حاوی اطلاعات و تنظیمات مورد نیاز برای فعالیت بدافزار است. به طور جزئیتر، کد پیکربندی حاوی فیلدهایی برای کلید عمومی، شناسههای حمله و توزیعکننده باجافزار، پسوندهایی که نباید رمزگذاری شوند، نام فرایندهای پردازشی که باید متوقف شوند، آدرس سرورهای فرمان و کنترل، قالب متن باجخواهی و گزینههای دیگری است که استفاده از یک اکسپلویت را برای افزایش سطح دسترسی٬ فعال میکند.
نمونه بدافزار تحلیل شده توسط پژوهشگران کسپرسکی، از یک فرایند ترکیبی برای رمزگذاری دادهها استفاده میکند. پژوهشگران متوجه شدند که باجافزار کلید عمومی و کلید خصوصی را در رجیستری ذخیره میکند. پس از رمزگذاری فایلها، باجافزار به ازای هر سیستم قربانی یک پسوند تصادفی قرار میدهد. قربانی باید کلید و پسوند فایلهای رمز شده را در سایت مهاجم وارد کند تا میزان مبلغ باج را مشاهده کند. این باجافزار سیستمهای مختلفی را در سراسر جهان آلوده کرده است.
کد خبر 4661118 معصومه بخشی پورمنبع: مهر
کلیدواژه: ویروس باج افزار سیستم عامل ویندوز
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۴۳۲۶۳۸۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
خلاقیت در طراحی کیک تولد با ویندوز 11 (فیلم)
کانال عصر ایران در تلگرام