هشدار مركز افتا؛
تهدید جدید فیشینگ برای كاربران
به گزارش كمك وب مركز مدیریت راهبردی افتای ریاست جمهوری نسبت به تهدید جدید ایمیل های فیشینگ برای كاربران از راه نسخه تكامل یافته باج افزار DeathRansom اخطار داد.
به گزارش كمك وب به نقل از مركز مدیریت راهبردی افتای ریاست جمهوری، نسخه تكامل یافته باج افزار DeathRansom دارای قابلیت رمزگذاری فایل ها با استفاده از یك فرآیند رمزگذاری مستحكم است. پژوهشگران Fortinet كه این باج افزار تكامل یافته را كشف كرده اند می گویند: باج افزار DeathRansom در دو ماه گذشته، به صورت روزانه كاربران را هدف قرار داده است. نخستین آلودگی های DeathRansom در نوامبر ۲۰۱۹ گزارش شده است. نسخه های اولیه این باج افزار یك شوخی تلقی می شدند. در آن زمان این باج افزار صرفاً پسوند فایل ها را بدون رمزگذاری آنها، تغییر می داد. این كار برای فریب كاربر جهت پرداخت مبلغ باج انجام می شد و كاربران تنها با تغییر پسوند فایل ها می توانستند آنها را بازیابی كنند. به قول Fortinet، نمونه های جدید DeathRansom از یك تركیب پیچیده از الگوریتم هایی چون Curve۲۵۵۱۹، Salsa۲۰، RSA-۲۰۴۸، AES-۲۵۶ ECB و XOR برای رمزگذاری فایل ها استفاده می نماید. كارشناسان افتا همچنان از كاربران می خواهند تا ایمیل های مشكوك را به هیچ وجه باز نكنند. در همین حال پایگاه اینترنتی ZDNet به نقل از پژوهشگران Fortinet، اعلام نموده است: نویسنده این باج افزار مسئول طیف گسترده ای از كارزارهای مخرب سایبری در سال های گذشته بوده است. قبل از توسعه و توزیع باج افزار DeathRansom، اپراتور این بدافزار زمان خویش را صرف آلوده كردن كاربران توسط چندین سارق پسورد همچون Vidar، Azorult، Evrial و ۱ms۰rryStealer، و همینطور كاوش گرهای رمزارز مانند SupermeMiner كرده است. نویسنده DeathRansom سال ها در آلوده سازی كاربران به بدافزارها، استخراج نامهای كاربری و پسورد آنها از مرورگرها و سرقت اطلاعات احراز هویت آنلاین فعالیت داشته است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب