هشدارهای افتایی
پژوهشگران McAfee باج‌افزار جدیدی را به نام Anatova شناسایی کردند که قابلیت تبدیل شدن به یک بدافزار چند قابلیتی را دارد.
به گزارش معاونت بررسی مرکز افتا، به نقل از BleepingComputer، آلودگی‌های مربوط به این باج‌افزار در سراسر جهان گزارش شده است. بیشتر قربانیان در امریکا و کشورهای اروپایی قرار دارند. باج‌افزار دارای یک فرایند ضدتحلیل است که تحت شرایط خاصی فعال می‌شود. باج‌افزار پس از اجرا، دسترسی ادمین را درخواست و پس از چندین بررسی شروع به رمزگذاری فایل‌ها می‌کند. باج درخواستی این بدافزار 10 ارز دیجیتالی DASH است.
پژوهشگران McAfee باج‌افزار Anatova را در یک شبکه peer-to-peer خصوصی کشف کردند. باج‌افزار در این شبکه از آیکون یک بازی یا یک برنامه برای گمراه کردن کاربران استفاده کرده است. پژوهشگران متوجه شدند که باج‌افزار دارای چندین ماژول است که باعث می‌شود قابلیت‌های آن افزایش یابند و از این طریق به یک ابزار مخرب همه‌کاره تبدیل شود. با استفاده از این ماژول‌ها، باج‌افزار علاوه بر رمزگذاری کردن فایل‌ها، می‌تواند اطلاعات حساس جمع‌آوری کند، درپشتی قرار دهد و یا فعالیت‌های مخرب دیگر انجام دهد.
به منظور افزایش سرعت فرایند رمزگذاری، باج‌افزار Anatova تنها فایل‌هایی که حجم آن‌ها کمتر از 1 مگابایت است را مورد هدف قرار می‌دهد. این روند باعث می‌شود تا فایل‌ها و پوشه‌های بحرانی رمزگذاری نشوند. باج‌افزار در حین رمزگذاری پسوندی را به فایل‌ها اضافه نمی‌کند و تنها با تعیین اشاره‌گر (pointer) به انتهای فایل‌های رمزشده، از رمزگذاری دوباره آنها جلوگیری می‌کند.

نشانه‌های آلودگی (IoC):
هش‌ها:
•    2a0da563f5b88c4d630aefbcd212a35e
•    366770ebfd096b69e5017a3e33577a94
•    9d844d5480eec1715b18e3f6472618aa
•    61139db0bbe4937cd1afc0b818049891
•    596ebe227dcd03863e0a740b6c605924


منابع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.