باج افزار Diablo6

منتشر شده در دسته : تازه ها

باج افزار Diablo6 گونه ای جدید از Locky. باج افزار Locky در ماه آگوست با نسخه جدیدی باز می گردد.

باج افزار Diablo6

در 9 ام ماه اوت محققان امنیتی گونه ای جدید از باج افزار معروف Locky را کشف کردند که به صورت فعالانه از طریق ایمیل های اسپم مخرب خود را منتشر می کرد. فایل اجرای بدافزار از طریق یک فایل آرشیو فشرده زیپ که حاوی یک فایل وی بی اسکریپت می باشد توزیع شد. ایمیل تنها حاوی سه کلمه می باشد. فایل پیوست شد باتشکر. “Files attached. Thanks”

عنوان ایمیل آلوده مشابه دیگر آرشیوها می باشد. تنها حاوی کلمه E به همراه تاریخ و یک شماره تصادفی بوده . E 2017-08-14 (547).docx

باز کردن این فایل شما را به سمت اجرا و نصب پیلود مخرب هدایت می کند. پس از اجرا همه فایل های هدف با استفاده از رمزهای RSA و AES رمزنگاری شده و نام فایل ها با استفاده از پسوند diablo6 تغییر پیدا می کند.

خصیصه های باج افزار Diablo6

پیلود دانلود شده این باج افزار در دایرکتوری %Temp% ذخیره می شود. هرچند دانلودر به محض پایان یافتن رمزنگاری داده ها حذف می شود. باج افزار دیابلو6 از ترکیب رمزهای RSA-2048 و AES-128 به منظور رمزنگاری فایل های گوناگون استفاده می کند. هرچند بدافزار نه تنها پسوند Diablo6 را به فایل اضافه می کند بلکه نام فایل ها را با استفاده از یک رشته تصادفی 32 کاراکتری تغییر می دهد. پس از آنکه باج افزار سیستم هدف را به گروگان گرفت, تصویر پس زمینه دسکتاپ رایانه قربانی را با تصویر diablo6..bmp تغییر داده و متن مورد نظر را نمایش می دهد.

این گونه جدید از باج افزار Locky چیزی در حدود 1600 دلار (برحسب بیت کوین) باج تقاضا می کند. تصویر پس زمینه به شما می گوید که تنها رمزگشا Locky Decrypter قادر به بازیابی داده ها بوده و به همین منظور 0.49 بیت کوین (معادل 1600 دلار) تقاضا می کند.

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *