باجافزار مخربی که فایلها را رمزنگاری میکند
تاریخ انتشار: ۱۹ اسفند ۱۳۹۹ | کد خبر: ۳۱۲۶۳۶۹۰
ایتنا - باجافزار Hog با رمزگذاری فایلهای کاربران، آنان را وادار میکند تا به سرور Discord توسعهدهنده، بپیوندند تا به بهانه رمزگشایی فایلها، مهاجمان بتوانند اطلاعات و دادههای آنان را سرقت کنند.
باجافزار جدیدی به نام Hog فایلهای دستگاههای کاربران را رمزگذاری میکند و تنها در صورت پیوستن به سرور Discord توسعهدهنده، آنها را رمزگشایی میکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، حملات باجافزاری (ransomware) این روزها بیشتر رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باجافزار نرمافزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آنها قفلگذاری میکند. این حملات پروندههای شما را رمزگذاری میکند و دادههای گرانبهای شمارا برای اخذ باج، نگه میدارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام میشود. با دانلود پیوست، بدافزار را در دستگاه خود نصب میکنید.
باجافزار Hog با رمزگذاری فایلهای کاربران، آنان را وادار میکند تا به سرور Discord توسعهدهنده، بپیوندند تا به بهانه رمزگشایی فایلها، مهاجمان بتوانند اطلاعات و دادههای آنان را سرقت کنند. این باجافزار، فایلهای قربانیان را با پسوند .hog رمزگذاری و بهطور خودکار کامپوننت رمزگشایی را استخراج میکند.
شرط اصلی مهاجمان برای رمزگشایی فایلها، پیوستن کاربران به سرور Discord مهاجم است. اگرچه به نظر میرسد باجافزار Hog در حال توسعه است، اما مشخص است که مهاجمان، برای فعالیتهای مخرب خود، استفاده از Discord را افزایش دادهاند.
پایگاه اینترنتی bleepingcomputer نوشته است: یکی دیگر از باجافزارهای معروف به نام Humble اخیراً توسط شرکت Trend Micro کشف شد که از یک وب هوک برای ارسال اطلاعات مربوط به قربانیان جدید به سرور Discord مهاجم استفاده میکند.
مهاجمان معمولا از سرور Discord، برای توزیع بدافزار یا برداشت دادههای سرقت شده استفاده میکنند. با توجه به روی آوردن مهاجمان به Discord، کارشناسان مرکز مدیریت راهبردی افتا بر نظارت بیشتر بر ترافیک Discord در شبکه سازمانی، برای شناسایی تهدیدها یا سایر رفتارهای غیرعادی بسیار مهم و حیاتی اعلام کردهاند. چگونگی رمزگذاری و رمز گشایی باج افزار Hog و اطلاعات فنی آن در این لینک آمده است.
منبع: ايتنا
کلیدواژه: بدافزار رمزنگاری هکر باج افزار Hog سرور Discord فایل ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۲۶۳۶۹۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار به ایرانیها؛ بدافزار خطرناک PlugX در حال نفوذ به کامپیوترها است
براساس گزارش مؤسسهی امنیتی Sekoia، میلیونها دستگاه در سراسر دنیا دربرابر بدافزار رهاشدهی PlugX USB آسیبپذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازهای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است.
بیش از ۸۰ درصد تمامی دستگاههای آلودهشده به بدافزار PlugX USB مربوط به ۱۵ کشور بودهاند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا بهترتیب در رتبههای اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوترهای ۱۷۰ کشور را آلوده کرد.
بدافزارهای USB محور قبلی معمولاً کشورهایی را تحتتأثیر قرار میدادند که بین دستگاههای آنها شباهتهایی مشاهده میشد؛ اما این گفته برای PlugX USB صدق نمیکند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستمها را در کشورهای اسپانیاییزبان ثبت کرده بود.
محققان شرکت Sekoia میگویند که بدافزار PlugX USB ازطریق دستگاههای ذخیرهسازی USB (فلش) بهراحتی در بین سیستمها منتقل میشود. بررسیهای Sekoia نشان میدهد که تقریباً بهطور روزانه ۹۰٬۰۰۰ تا ۱۰۰٬۰۰۰ دستگاه به PlugX USB آلوده شدهاند.
Sekoia از شرکتهای امنیتی و دولتها درخواست کرده است که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلودهشدن مجدد سیستمها وجود دارد؛ چون PlugX USB ازطریق دستگاههای USB در حال انتقال بین سیستمها است.
بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستمها از راه دور کاربرد داشته است. حتی در برهههایی زمانی از PlugX برای حمله به دولتها و سازمانهای سیاسی در آسیا و سپس غرب استفاده شد. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.
فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. به شما توصیه میکنیم که از اتصال دستگاههای ناشناس USB به کامپیوتر خود جلوگیری کنید.
باشگاه خبرنگاران جوان علمی پزشکی فناوری