جدید Dharma Ransomware Variant از افزونه "COVID" استفاده می کند * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

ransomware_malware_skull "title =" ransomware_malware_skull "/> </div>
<ul>
<li><strong> نوع جدید COVID با مضمون نرم افزاری Dharma در حال آلوده سازی سیستم های مختلف در سراسر جهان است. </strong></li>
<li><strong> نوع جدید از روش های مختلفی از استقامت ، فرار از دفاع و مهار بازیابی سیستم استفاده می کند. </strong></li>
</ul>
<p> بازیگران مخرب نه تنها به دنبال استفاده از همه گیر COVID-19 هستند بلکه از آن الهام می گیرند. ما ابزارهای بدافزار ضد ویروس سیستم را دریافت کرده ایم که نام "COVID-19" را دریافت می کنند ، و اکنون شاهد یک نسخه باج افزار تازه بر اساس Dharma هستیم ، با استفاده از بارگذاری به نام "1covid" و دادن پرونده های رمزگذاری شده پسوند ".ncov" را داریم. اخیراً اخبار مربوط به کد منبع Dharma / CrySiS را که برای خرید در وب تاریک ارائه شده است ، پوشش داده است ، بنابراین ظاهر یک نوع جدید می تواند یکی از مواردی باشد که در ماه های بعدی دنبال می شود. </p>
<p> گزارش شده توسط محققان Quickheal ، که نام جدید باج افزار "Ransom.Crysis.A3" را آورده اند ، بازیگران خواستار باج دادن در بیت کوین هستند ، و قیمت ظاهرا بستگی به این دارد که چگونه قربانی پیامی را به "[email protected] ارسال می کند." حداکثر 24 ساعت داده می شود ، و رمزگذاری رایگان "معمولی" از یک پرونده نیز به عنوان اثبات توانایی آنها ارائه می شود. رمزگذاری با استفاده از AES-256 (کلید 128 بیتی + کلید 256 بیتی) انجام می شود ، و همان استحکامی که دارما را مشخص می کند ، باز کردن قفل پرونده ها در حال حاضر بسیار غیرممکن است. </p>
<figure id=

11_aes_cbc" width = "696" height = "524" data-srcset = "http://madahi72.ir/wp-content/uploads/2020/04/جدید-dharma-ransomware-variant-از-افزونه-covid-استفاده-می-کند.png 1024w، https://cdn.technadu.com/wp-content/uploads/2020/04/11_aes_cbc-300x226.png 300w، https://cdn.technadu.com/wp-content/uploads/2020/04/11_aes_cbc -768x578.png 768w، https://cdn.technadu.com/wp-content/uploads/2020/04/11_aes_cbc-200x151.png 200w، https://cdn.technadu.com/wp-content/uploads/2020 /04/11_aes_cbc-80x60.png 80w، https://cdn.technadu.com/wp-content/uploads/2020/04/11_aes_cbc-696x524.png 696w ، https://cdn.technadu.com/wp-content /uploads/2020/04/11_aes_cbc-1068x804.png 1068w، https://cdn.technadu.com/wp-content/uploads/2020/04/11_aes_cbc-558x420.png 558w ، https://cdn.technadu.com /wp-content/uploads/2020/04/11_aes_cbc.png 1202w "size =" (حداکثر عرض: 696px) 100vw ، 696px "/>

<figcaption id=

منبع: بلاگ Quickheal

از دیدگاه فنی ،" باج. Crysis.A3 "در حال بررسی لیستی از سرویس هایی است که می توانند با رمزگذاری تداخل داشته باشند روند و از قبل آنها را می کشد. به عنوان مثال ، سرویس های شبکه و سرورهای SQL کشته می شوند تا درایوهای شبکه نیز رمزگذاری شوند. سپس یک نسخه از payload را در پوشه System32 و Windows Startup رها می کند ، در حالی که یک رجیستری جدید نیز روی سیستم نوشته شده است. همه این اتفاقات برای ایجاد استقرار در سیستم آلوده و همچنین جلوگیری از بازیابی موفقیت آمیز سیستم اتفاق می افتد.

قبلاً ، از میان 72 موتور شناسایی در ویروس توتال ، 63 می توانند "Ransom.Crysis.A3" را با عنوان نرم افزار باج افزار ، پرچم گذاری کنند. توصیه می شود از یک مجموعه AV از یک فروشنده معتبر استفاده کرده و آن را به روز کنید. اگر یک ایمیل ناخواسته دریافت کردید ، هیچ پیوست هایی را که همراه آن باشد ، بارگیری نکنید و آنها را اجرا نکنید. سرانجام ، شما باید از نسخه های پشتیبان مکرر از با ارزش ترین داده های خود استفاده کرده و آنها را در رسانه های آفلاین ذخیره کنید. اگر مشکلی روی سیستم شما پیش آمد ، با قالب بندی درایوها ، همه چیز را پاک کنید و فقط در این صورت سعی کنید از نسخه پشتیبان تهیه کنید. با انتشار کد منبع دارما در آنجا ، موجی از عفونت های مختلف ایجاد می شود تا اینکه محققان کلاه سفید سرانجام موفق به شکستن آن شدند.