سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

باج‌افزار AXLocker فایل‌ها را رمزگذاری می‌کند

زمان انتشار: 28 آوریل 2023 ساعت 19:09

دسته بندی: بدافزار

شناسه خبر: 66240

زمان مطالعه: 6 دقیقه

باج‌افزار AXLocker  فایل‌ها را رمزگذاری می‌کند

باج‌افزار AXLocker فایل‌ها را رمزگذاری می‌کند

درباره جزئیات این آسیب‌پذیری می‌توان گفت باج‌افزار به عنوان یکی از سودآورترین خانواده بدافزار برای مهاجمان، به سرعت به یکی از مهم‌ترین انواع تهدیدات تبدیل شده است. سه خانواده جدید بدافزار شناسایی شده‌اند که شامل AXLocker و  Octocrypt و Alice Ransomware  می‌شود.

به گزارش gsxr از ایسنا، مهاجمان پشت پرده باج‌افزار AXLocker، توکن‌های دیسکورد و حساب‌های کاربری قربانیان را به سرقت می‌برند؛ پس از رمزگذاری فایل‌ها در کامپیوتر قربانی، یک یادداشت باج بر روی سیستم قربانی ظاهر می‌شود. این یادداشت دستورالعمل‌هایی در مورد چگونگی دستیابی به ابزار رمزگشایی به قربانی می‌دهد. توکن‌های دیسکورد به سرقت رفته توسط هکرها می‌تواند برای اقداماتی مانند ورود به عنوان کاربر و دستیابی به اطلاعات مربوط به حساب کاربری با صدور درخواست‌های API استفاده شود.

باج‌افزار جدید AXLocker به عنوان یکی از پیچیده‌ترین بدافزارها شناخته شده است، چرا که همزمان با سرقت توکن‌های دیسکورد قربانیان خود، فایل‌های قربانیان را نیز رمزگذاری می‌کند؛  این باج‌افزار پس از اجرا، با فراخوانی تابعی به نام startencryption در سیستم قربانی، فایل‌ها را را رمزگذاری  و وجود آن را با تغییر ویژگی‌های این فایل‌ها، پنهان می‌کند.

تابع startencryption مسئول شمارش دایرکتوری‌های موجود در درایو C:/ و یافتن فایل‌های موجود در آنها با استفاده از کد موجود در تابع است. فرآیند رمزگذاری با جست‌وجوی پسوندهای فایل قابل رمزگذاری و حذف فهرستی از دایرکتوری‌ها کنترل می‌شود.

به دنبال این مراحل، باج‌افزار تابع ProcessFile را فراخوانی می‌کند که پس از آن تابع EncryptFile اجرا شود. این تابع، فایل‌های سیستم قربانی را با استفاده از fileName به عنوان یک آرگومان رمزگذاری می‌کند. الگوریتم AES توسط AXLocker هنگام رمزگذاری فایل‌ها استفاده می‌شود. با این حال، فایل‌های رمزگذاری شده هیچ پسوندی به نام فایل خود اضافه نمی‌کنند، بنابراین با همان نام‌های اصلی ظاهر می‌شوند. سپس از یک webhook URL استفاده می‌کند که از طریق آن داده‌های آی‌دی قربانی، جزئیات سیستم،  داده‌های ذخیره شده در مروگرها و توکن‌های دیسکورد را به کانال دیسکوردی که تحت کنترل مهاجمان است ارسال کند.

 محصولات تحت تأثیر
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر)، تمام نسخه‌های ویندوز تحت تاثیر این باج‌افزارهای جدید قرار می‌گیرند. توجه به این نکته ضروری است که اگرچه این باج‌افزار عمداتا متوجه کاربران کامپیوترهای شخصی است، اما می‌تواند تهدیدی برای جوامع و شرکت‌های بزرگ نیز باشد. به کاربران توصیه می‌شود برای در امان ماندن از حملات این بدافزارها، توصیه‌های امنیتی ارائه شده توسط کارشناسان مانند انجام پشتیبان‌گیری به صورت منظم، اطمینان حاصل شود که نسخه‌های پشتیبان در فضای ابری یا در یک شبکه جداگانه ذخیره شده‌اند، توصیه می‌شود در صورت امکان، به‌روزرسانی خودکار نرم‌افزار در کامپیوتر، تلفن همراه و سایر دستگاه‌های متصل فعال شود.

همچنین دستگاه‌های متصل، مانند کامپیوتر، لپ‌تاپ و تلفن همراه، باید توسط یک نرم‌افزار آنتی ویروس معتبر محافظت شوند، از صحت پیوست‌ها و پیوندهای ایمیل قبل از باز کردن آنها اطمینان حاصل شود، دستگاه‌هایی که در یک شبکه آلوده هستند باید قطع شوند، اطمینان حاصل شود که دستگاه‌های ذخیره‌سازی خارجی در صورت اتصال، جدا شده‌اند و  اطمینان حاصل شود که لاگ‌های سیستم برای فعالیت‌های مشکوک بررسی می‌شوند، را به کار گیرند.

حتما بخوانید : بدافزار مخرب اندرویدی ۱۰۰ میلیون بار دانلود شد

مجله خبری gsxr

برچسب ها
باج‌افزار
اشتراک گذاری

اخبار مرتبط

  • هشدار: این بدافزار مخرب را با تلگرام پریمیوم اشتباه نگیرید!
    هشدار: این بدافزار مخرب را با تلگرام پریمیوم اشتباه نگیرید! 3 هفته پیش
  • آلودگی ۲۶ میلیون دستگاه به بدافزار سرقت اطلاعات
    آلودگی ۲۶ میلیون دستگاه به بدافزار سرقت اطلاعات 3 هفته پیش
  • مایکروسافت: بدافزار «لوما» صدها هزار رایانه را آلوده کرده است
    مایکروسافت: بدافزار «لوما» صدها هزار رایانه را آلوده کرده است 3 هفته پیش
  • باج‌افزار چیست و چگونه حریم خصوصی شما را تهدید می‌کند؟
    باج‌افزار چیست و چگونه حریم خصوصی شما را تهدید می‌کند؟ 3 هفته پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 4 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور