مراقب این باج افزار Tycoon جدید باشید که رایانه های شخصی ویندوزی را هدف قرار می دهد

صفحه اصلی » مایکروسافت

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم منتشر شده در

by پرادیپ ویسواو 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

باج افزار مایکروسافت

باجافزار

مرکز شکایات جرایم اینترنتی FBI (IC3) سال گذشته "گزارش جنایات اینترنتی" را منتشر کرد. این گزارش فاش کرد که جرایم سایبری در سال 3.5 2.7 میلیارد دلار (2019 میلیارد پوند) هزینه داشته است. مهاجمان از باج افزار برای استخراج پول از مشاغل و کاربران فردی استفاده می کنند. واحد تحقیقات امنیتی بلک بری اخیراً باج افزار جدیدی را کشف کرده است که یک مؤسسه آموزشی اروپایی را تحت تأثیر قرار داده است. برخلاف اکثر باج افزارهایی که تا به امروز کشف شده اند، این ماژول جدید باج افزار در قالب فایل تصویری جاوا (JIMAGE) کامپایل شده است. JIMAGE یک فرمت فایل است که تصاویر JRE سفارشی را ذخیره می کند که برای استفاده توسط ماشین مجازی جاوا (JVM) در زمان اجرا طراحی شده است.

این حمله به این صورت است:

  • برای دستیابی به پایداری در دستگاه قربانی، مهاجمان از تکنیکی به نام تزریق گزینه های اجرای فایل تصویر (IFEO) استفاده کرده بودند. تنظیمات IFEO در رجیستری ویندوز ذخیره می شود. این تنظیمات به توسعه دهندگان این امکان را می دهد که نرم افزار خود را از طریق پیوست کردن یک برنامه اشکال زدایی در حین اجرای یک برنامه هدف، اشکال زدایی کنند.
  • سپس یک درب پشتی در کنار ویژگی صفحه کلید روی صفحه مایکروسافت ویندوز (OSK) سیستم عامل اجرا شد.
  • مهاجمان راه حل ضد بدافزار سازمان را با استفاده از ابزار ProcessHacker غیرفعال کردند و رمزهای عبور سرورهای Active Directory را تغییر دادند. این باعث می شود قربانی نتواند به سیستم های خود دسترسی داشته باشد.
  • اکثر فایل‌های مهاجم از جمله کتابخانه‌های جاوا و اسکریپت اجرایی، دارای مهر زمانی تاریخ فایل 11 آوریل 2020، 15:16:22 بودند.
  • در نهایت، مهاجمان ماژول باج افزار جاوا را اجرا کردند و تمام سرورهای فایل از جمله سیستم های پشتیبان که به شبکه متصل بودند را رمزگذاری کردند.

پس از استخراج فایل زیپ مرتبط با باج افزار، سه ماژول به نام "تیکوون" وجود دارد. بنابراین، تیم بلک‌بری این باج‌افزار را باج‌افزار سرمایه‌دار نامیده است. یادداشت باج خواهی سرمایه دار را در زیر ببینید.

اطلاعات بیشتر در مورد این باج افزار را می توانید از لینک زیر بیابید.

منبع: توت سیاه

بیشتر در مورد موضوعات: JIMAGE, مایکروسافت, باجافزار, پنجره 10

پرادیپ ویسواو

پرادیپ ویسواو سپر

کارشناس نرم افزار و خدمات

پرادیپ فارغ التحصیل رشته مهندسی و علوم کامپیوتر است. او همچنین شریک دانشجویی مایکروسافت بود. او در حال حاضر در یک شرکت پیشرو فناوری اطلاعات مشغول به کار است.