خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

بازیگران مخرب توزیع رمان "CoronaVirus" باج افزار

by

ransomware "title =" ransomware "/> </div> <ul> <li><strong> شیوع Coronavirus جدید الهام بخش بازیگران باج افزار است ، که پس از آن یک فشار جدید نامگذاری کرده اند. </strong></li> <li><strong> بازیگران در حال راه اندازی مجدد سیستم آلوده هستند و یک کلید را برای نمایش نت باج هنگام شروع سیستم تنظیم می کنند. </strong></li> </ul> <p> همانطور که محققان CyberArk گزارش دادند ، نوع جدیدی از باج افزار وجود دارد که نشانی اینترنتی مخرب "WiseCleaner [.] بهترین" است ، و پرونده ای که مراحل عفونت را شروع می کند "WSHSetup.exe" است. این در واقع یک بارگیری است که باج افزار و همچنین دزدگیر KPot (Khalesi) را بدست می آورد. KPot ابزاری محبوب است که با قیمت 100 دلار در تالارهای darknet به فروش می رسد.این در حال توسعه فعال است و توانایی گسترده ای برای گرفتن اطلاعات دارد KPot اولین بار است برای پیاده سازی ، به دنبال نرم افزار مخرب CoronaVirus ، که فایلهای سیستم را قفل می کند. اطلاعات حساب ، کوکی های مرورگر وب ، رمزهای محلی ذخیره شده ، تاریخچه پیام رسان فوری ، ایمیل ، کیف پول های رمزنگاری ، اعتبار <a title=VPN ، RDP و اعتبار ورود به سیستم FTP. با داشتن همه اطلاعات موجود ، بازیگران خیلی علاقه مند نیستند که قربانیان را برای باج قابل توجه هدیه دهند. آنها فقط 0.0008 BTC درخواست می کنند که معادل حدود 43 دلار است. علاوه بر رمزگذاری پرونده ها و حذف نسخه های پشتیبان از سایه ، آنها همچنین درایو را به "CoronaVirus (C :)" تغییر نام می دهند. این باج در هر پوشه ریخته می شود و بدافزار نیز کلید BootExcute را تغییر می دهد تا نت باج بر روی راه اندازی مجدد سیستم نمایش داده شود.

Corona ransom
منبع: Blog CyberArk

سیستم توسط خود باج افزار ایمن شده است ، زیرا قابلیت داخلی آن وجود دارد و به محض رمزگذاری همه پرونده ها اتفاق می افتد. مرحله آخر قبل از راه اندازی مجدد ، حذف خود بدافزارها ، کاهش خطر بازیابی و تجزیه و تحلیل است. ادعاهای معمولی راجع به رمزگذاری درجه نظامی انجام می دهد که رمزگشایی به تنهایی غیرممکن است ، و از قربانی می خواهد که مبلغی را به کیف پول بیت کوین بفرستد یا از طریق ایمیل با آدرس ProtonMail با هکرها تماس بگیرد ، ما یکی از کیف پول های بیت کوین را بررسی کرده ایم. [دراینکارزاراستفادهمیشود،وخوشبختانههیچپرداختیبرایآنصورتنگرفتهاستبااینحال،تقریباًمطمئناستکهبازیگرانمخربفقطازیککیفپولویکآدرسایمیلاستفادهنمیکنند

در حالی که "CoronaVirus" r ممکن است ansomware به دلیل داشتن نام مرسوم ، مد روز و مشکلی که می تواند ایجاد کند ، کانون توجه را به سرقت ببرد ، KPot است که باعث همه این مشکلات می شود. برای در امان ماندن از آن ، پرونده ها را از وب سایت های مبهم بارگیری نکنید ، پیوست های ایمیل را بارگیری و اجرای نکنید ، از URL های به اشتراک گذاشته شده از طریق پیام های ناخواسته پیروی نکنید ، و مطمئن شوید که از یک راه حل ضد ویروس به روز استفاده می کنید از یک فروشنده معتبر.