۱۷:۴۰
دسته: علمی و فناوری
کد خبر: 19080520
ویرایش جدیدی از باج افزار dharma با نام brrr
ویرایش جدیدی از باج افزار dharma با نام brrr
متخصصان امنیت فضای تولید و تبادل اطلاعات ویرایش جدیدی از باج افزار dharma را کشف کردند که در راه اندازی مجدد ویندوز نیز به صورت خودکار شروع به فعالیت می‌کند.
به اشتراک بگذارید:
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، باج افزار dharma پس از رمزگذاری فایل‌ها، به آن‌ها پسوند.brrr را اضافه می‌کند و بصورت دستی و از طریق سرویس راه دور دسکتاپ روی سیستم قربانی نصب می‌شود. مهاجمین، برای یافتن رایانه‌های اجرا کننده سرویس rdp، اینترنت را اسکن می‌کنند و سپس با روش‌های جستجوی فراگیر (brute-force) گذرواژه رایانه را بدست می‌آورند. پس از نصب شدن باج افزار brrr، فایل‌های رایانه اسکن و سپس رمزگذاری می‌شود. پس از رمزگذاری، پسوند.id- [id] . [email] .brrr به فایل هدف اضافه می‌شود. باج افزار دو فایل info.hta و files encrypted.txt را در رایانه قربانی قرار می‌دهد که حاوی توضیحاتی مبنی بر نحوه پرداخت باج هستند. باج افزار dharma خود را به گونه‌ای پیکربندی می‌کند که در راه اندازی مجدد ویندوز نیز بصورت خودکار شروع به فعالیت کند، این عمل باعث می‌شود تا فایل‌های جدید نیز رمز شوند. کارشناسان افتا می‌گویند در حال حاضر روشی برای بازیابی فایل‌های رمزشده این باج افزار وجود ندارد و توصیه می‌شود با بکارگیری رویکردهای امنیتی از آلودگی رایانه جلوگیری شود.
مسئولیت صحت محتوای اخبار بر عهده خبرگزاری منبع و منتشر کننده آن است و خبروان صرفا این خبر را بازنشر داده است.
اخبار مشابه

خط های خبری

پربازدیدترین اخبار

مهمترین اخبار