خانه » امنیت » کامپیوتر » باج افزار جدیدی
باج افزار جدیدی

باج افزار جدیدی

باج افزار جدیدی که خود را در قالب یک اعلان

قانونی قبل از لاگین کاربر به ویندوز نشان میدهد:

در انتهای ماه سپتامبر نشانه هایی از باج افزاری با هدف حمله به

سیستم های سروری و رمزنگاری اطلاعات آنها مشاهده و شناسایی شد.

هرچند که با بررسی های صورت گرفته نمایان شد که این باج افزار از ساختار خطرناک

و الگوریتم های پیچیده ای برخوردار نیست اما به دلیل مخاطب قرار دادن سیستم های

سروری به مراتب خطرناک تر و نگران کننده تر از باج افزار های نوع کلایت ظاهر شد.

این باج افزار که DXXD نامیده شد دارای نگارش های مختلفی است که برای اکثر آنها نرم افزار رمزگشا وجود دارد.

باج افزار DXXD خود را در قالب یک پیام قانونی قبل از ورود کاربر به سیستم نمایان می کند

و آنجاست که کاربر متوجه خواهد شد که سیستم به این بدافزار آلوده شده است.

این بدافزار این کار را با دستکاری در رجیستری ویندوز و تغییراتی که در آن بوجود می آورد انجام میدهد.

کلیدهای رجیستری دستکاری شده به شرح زیر است:
•HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption
•HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText

بد افزار از کاربر می خواهد تا با نگاه به راهنمای پرداخت و ارتباط با ایمیل های زیر کد رمزگشایی را دریافت نماید.
•rep_stosd@protonmail.com
•rep_stosd@tuta.io

همچنین دلیل نام گذاری این باج افزار این است که به انتهای پسوند فایل های رمز شده کلمه dxxd را اضافه می نماید.

 

درباره‌ی Alireza Alizade

علیرضا علی زاده هستم موسس سکیوریتی اپ - مدیر ارشد ومدیر چند فروم امنیتی ایرانی و چند ملیتی که هدفم ارتقا سطح دانش مردمم در زمینه امنیت فضای مجازیست یاعلی مدد

جوابی بنویسید

ایمیل شما نشر نخواهد شدخانه های ضروری نشانه گذاری شده است. *

*

1 × 2 =