هشدار مركز افتا؛

تهدید جدید فیشینگ برای كاربران

تهدید جدید فیشینگ برای كاربران رمز من: مركز مدیریت راهبردی افتای ریاست جمهوری نسبت به تهدید جدید ایمیل های فیشینگ برای كاربران بوسیله نسخه تكامل یافته باج افزار DeathRansom آگهی داد.


به گزارش رمز من به نقل از مركز مدیریت راهبردی افتای ریاست جمهوری، نسخه تكامل یافته باج افزار DeathRansom دارای قابلیت رمزگذاری فایل ها با استفاده از یك پروسه رمزگذاری مستحكم است. پژوهشگران Fortinet كه این باج افزار تكامل یافته را كشف كرده اند می گویند: باج افزار DeathRansom در دو ماه گذشته، بطور روزانه كاربران را هدف قرار داده است. نخستین آلودگی های DeathRansom در نوامبر ۲۰۱۹ گزارش شده است. نسخه های اولیه این باج افزار یك شوخی تلقی می شدند. در آن زمان این باج افزار صرفاً پسوند فایل ها را بدون رمزگذاری آنها، تغییر می داد. این كار برای فریب كاربر جهت پرداخت مبلغ باج انجام می شد و كاربران تنها با تغییر پسوند فایل ها می توانستند آنها را بازیابی كنند. بگفته Fortinet، نمونه های جدید DeathRansom از یك تركیب پیچیده از الگوریتم هایی چون Curve۲۵۵۱۹، Salsa۲۰، RSA-۲۰۴۸، AES-۲۵۶ ECB و XOR برای رمزگذاری فایل ها استفاده می نماید. كارشناسان افتا همچنان از كاربران می خواهند تا ایمیل های مشكوك را به هیچ وجه باز نكنند. در همین حال پایگاه اینترنتی ZDNet به نقل از پژوهشگران Fortinet، اعلام نموده است: نویسنده این باج افزار مسئول طیف گسترده ای از كارزارهای مخرب سایبری در سال های گذشته بوده است. قبل از توسعه و توزیع باج افزار DeathRansom، اپراتور این بدافزار زمان خودرا صرف آلوده كردن كاربران توسط چندین سارق پسورد همچون Vidar، Azorult، Evrial و ۱ms۰rryStealer، و همین طور كاوش گرهای رمزارز مانند SupermeMiner كرده است. نویسنده DeathRansom سال ها در آلوده سازی كاربران به بدافزارها، استخراج اسامی كاربری و پسورد آنها از مرورگرها و سرقت اطلاعات احراز هویت آنلاین فعالیت داشته است.


منبع:

1398/10/18
19:03:11
5.0 / 5
3094
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۱ بعلاوه ۱
رمز من - Ramzeman
ramzeman.ir - حقوق مادی و معنوی سایت رمز من محفوظ است

رمز من

فناوری اطلاعات و امنیت