خبرکاو:

این باج‌افزار تمامی فایل‌های موجود در سیستم آلوده، از جمله فایل‌های موجود در سطل زباله و فایل‌های ماشین مجازی را رمزگذاری می‌کند. ویندوز اکسپلورر را خراب می‌کند، پوشه‌ها و فایل‌ها را از منوی راه‌اندازی حذف می‌کند و دستور Run را غیرفعال می‌کند.

تیم امنیت سایبری Talos سیسکو در حال ردیابی یک عامل تهدید ناشناس در پشت یک کمپین باج‌افزاری است که از گونه‌ای از باج‌افزار کالایی Xorist MortalKombat و همچنین یک نوع GO از بدافزار Laplas Clipper استفاده می‌کند.

مشاوره دقیق توسط Talos بیان می‌کند که وقتی رایانه‌ای آلوده می‌شود، یک تصویر زمینه Mortal Kombat 11 به همراه یادداشتی را نمایش می‌دهد که به قربانی دستور می‌دهد با استفاده از qTox با مهاجمان تماس بگیرد. برای اطلاع شما، qTox یک برنامه پیام رسانی فوری است که برای دانلود از طریق GitHub در دسترس است.

این ایمیل ادعا می کند که زمان پرداخت کاربر به پایان رسیده است و یک پیوست دارد که حاوی بار مخرب در یک فایل فشرده با نامی است که به نظر می رسد شماره تراکنش CoinPayments باشد.

پس از باز کردن پیوست، یک زنجیره حمله چند مرحله ای آغاز می شود که طی آن بازیگر بدافزار یا باج افزار را تحویل می دهد. این باج‌افزار تمامی فایل‌های موجود در سیستم آلوده، از جمله فایل‌های موجود در سطل زباله و فایل‌های ماشین مجازی را رمزگذاری می‌کند. ویندوز اکسپلورر را خراب می‌کند، پوشه‌ها و فایل‌ها را از منوی راه‌اندازی حذف می‌کند و دستور Run را غیرفعال می‌کند.

دیگر اخبار

پردازنده گرافیکی Arc A750 اینتل به تازگی کاهش قیمت داشته است – و AMD باید نگران باشد

در صورتی که پیوست ایمیل Laplas Clipper را حذف کند، کیف پول ارز دیجیتال قربانی هدف قرار می گیرد . این بدافزار بر کلیپ بورد رایانه را برای آدرس کیف پول ارزهای دیجیتال نظارت می کند.

اگر یکی پیدا شد، به سرور مهاجم فرستاده می‌شود، جایی که یک ربات Clipper آدرسی شبیه به مالکیت هکر ایجاد می‌کند و سپس ورودی کلیپ‌بورد را جایگزین می‌کند. طبق پست وبلاگ سیسکو تالو، این امکان را به عوامل تهدید می دهد که وجوهی را که کاربر سعی می کند به کیف پول خود منتقل کند، دریافت کنند.

اسکریپت لودر بار کاهش یافته را به عنوان یک فرآیند در دستگاه قربانی اجرا می کند، سپس فایل های مخرب دانلود شده و رها شده را حذف می کند تا نشانگرهای عفونت پاک شود.

گروه اطلاعاتی سیسکو تالو

طبق گزارش ها، این کمپین افراد، مشاغل کوچک و شرکت های بزرگ را به طور یکسان در ایالات متحده، انگلیس، ترکیه و فیلیپین هدف قرار داده است.

بهترین راه برای محافظت از خود در برابر تأثیر کمپین های باج افزار مشابه این است که مراقب ایمیل های مشکوک سرویس هایی باشید که استفاده می کنید. تا زمانی که اطمینان حاصل نکنید که ایمیلی که دریافت کرده اید از یک نهاد قانونی است، توصیه می شود روی هیچ پیوستی کلیک نکنید.

بیشتر بخوانید

خبرکاو گزارش می دهد – مدیرعامل ساترا: به زودی تمامی محتواهای پلتفرم‌ها بازبینی خواهند شد

سیسکو تالو با در نظر گرفتن ماهیت این کمپین باج‌افزاری، شرکت‌ها را تشویق کرد تا هنگام انجام تراکنش‌های ارزهای دیجیتال هوشیار باشند.

اخبار مرتبط

باج افزار از کاربران می خواهد که بازی Click Me را بازی کنند

باج افزار به کاربران می گوید بازی ژاپنی را انجام دهند

باج افزار جدید از قربانیان می خواهد بازی PUBG را بازی کنند

خبرکاو