پخش زنده
امروز: -
ویرایش جدیدی از باج افزار Dharma با نام Brrr
متخصصان امنیت فضای تولید و تبادل اطلاعات ویرایش جدیدی از باج افزار Dharma را کشف کردند که در راه اندازی مجدد ویندوز نیز به صورت خودکار شروع به فعالیت میکند.
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، باج افزار Dharma پس از رمزگذاری فایل ها، به آنها پسوند.brrr را اضافه میکند و بصورت دستی و از طریق سرویس راه دور دسکتاپ روی سیستم قربانی نصب میشود.
مهاجمین، برای یافتن رایانههای اجرا کننده سرویس RDP، اینترنت را اسکن میکنند و سپس با روشهای جستجوی فراگیر (brute-force) گذرواژه رایانه را بدست میآورند.
پس از نصب شدن باج افزار Brrr، فایلهای رایانه اسکن و سپس رمزگذاری میشود. پس از رمزگذاری، پسوند.id-[id].[email].brrr به فایل هدف اضافه میشود.
باج افزار دو فایل Info.hta و FILES ENCRYPTED.txt را در رایانه قربانی قرار میدهد که حاوی توضیحاتی مبنی بر نحوه پرداخت باج هستند.
باج افزار Dharma خود را به گونهای پیکربندی میکند که در راه اندازی مجدد ویندوز نیز بصورت خودکار شروع به فعالیت کند، این عمل باعث میشود تا فایلهای جدید نیز رمز شوند.
کارشناسان افتا میگویند در حال حاضر روشی برای بازیابی فایلهای رمزشده این باج افزار وجود ندارد و توصیه میشود با بکارگیری رویکردهای امنیتی از آلودگی رایانه جلوگیری شود.
نظر شما