پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

سوءاستفاده باج افزاری از آسیب پذیری ویندوز اخبار محرمانه از منابع دیگر

سوءاستفاده باج افزاری از آسیب پذیری ویندوز
  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، باج‌افزار Sodinokibi با بهره‌برداری از یک آسیب‌پذیری در مؤلفه Win32k در نسخه‌های مختلف ویندوز، در حال افزایش سطح دسترسی خود است. این باج‌افزار اولین بار در ماه آوریل، زمانی که سوءاستفاده از یک آسیب‌پذیری بحرانی در Oracle WebLogic را آغاز کرد، شناسایی شد.
باج‌افزار Sodinokibi با نام REvil هم شناخته می‌شود و از آسیب‌پذیری CVE-2018-8453 بهره‌برداری می‌کند. این آسیب‌پذیری توسط مایکروسافت در ماه اکتبر سال 2018 رفع شد.
بر اساس تحلیل انجام شده توسط پژوهشگران، در کد بدافزار یک بخش پیکربندی به صورت رمز شده وجود دارد که حاوی اطلاعات و تنظیمات مورد نیاز برای فعالیت بدافزار است. به طور جزئی‌تر، کد پیکربندی حاوی فیلدهایی برای کلید عمومی، شناسه‌های حمله و توزیع‌کننده باج‌افزار، پسوندهایی که نباید رمزگذاری شوند، نام فرایندهای پردازشی که باید متوقف شوند، آدرس سرورهای فرمان و کنترل، قالب متن باج‌خواهی و گزینه‌های دیگری است که استفاده از یک اکسپلویت را برای افزایش سطح دسترسی٬ فعال می‌کند.
نمونه بدافزار تحلیل شده توسط پژوهشگران کسپرسکی، از یک فرایند ترکیبی برای رمزگذاری داده‌ها استفاده می‌کند. پژوهشگران متوجه شدند که باج‌افزار کلید عمومی و کلید خصوصی را در رجیستری ذخیره می‌کند. پس از رمزگذاری فایل‌ها، باج‌افزار به ازای هر سیستم قربانی یک پسوند تصادفی قرار می‌دهد. قربانی باید کلید و پسوند فایل‌های رمز شده را در سایت مهاجم وارد کند تا میزان مبلغ باج را مشاهده کند. این باج‌افزار سیستم‌های مختلفی را در سراسر جهان آلوده کرده است.
منبع: خبرگزاری مهر


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

رئیس‌جمهوری بر تکمیل طرح‌های توسعه‌ای صنعت نفت تأکید کرد

سرمقاله خراسان/ پیام های‌ ورود نفتکش های ایرانی به ونزوئلا

سرمقاله کیهان/ نفتکش‌های ایرانی، دکترین 197 ساله مونروئه را دفن کردند

سرمقاله وطن امروز/ افتخار مجاهدان روز شنبه!

سرمقاله شرق/ پیامدهای بی‌توجهی به بهره‌وری در ایران

سرمقاله فرهیختگان/ اعتراض به وقت غیزانیه و نقش جدید تشکل‌های دانشجویی

سرمقاله اعتماد/ لاریجانی و اصولگرایان

سرمقاله ایران/ عجله‌ای در کار نیست

سرمقاله دنیای اقتصاد/ درس ناکامی در صندوق یکم

سرمقاله جام جم/ نقش قدرت بازدارندگی ایران

سرمقاله رسالت/ رسانه انقلابی ماله‌کش خرابکاری‌ها نیست

آغاز فروش پرابهام سهام عدالت

تورم نقطه به نقطه، دوباره صعودی شد

توصیه‌های پلیس برای جلوگیری از سرقت منزل

زالی: اجازه اجرای طرح ترافیک هنوز داده نشده است

خوردن خیار برای این افراد ممنوع است

دستگیری 2 مدعی دروغین ارتباط با امام زمان در مشهد

رقم زدن فاجعه‌ای دردناک در برزیل با شیوع کرونا +فیلم

تشکر دوباره وزیر نفت ونزوئلا از ایران

دفاع ترامپ از گلف‌بازی در بحبوحه بحران

طرح سری چند کشور غربی در لیبی لو رفت

نامه اعتراضی 4 باشگاه لیگ برتری به وزیر ورزش

جلالی: ریه بازیکنان مشکوک به کرونا سالم است

جوزپ بورل: شاهد افول قدرت آمریکا هستیم

تامین آب شرب پایدار غیزانیه تا یک ماه آینده

ورود بالگرد آب پاش هوافضای سپاه به گچساران +فیلم

چگونه تشخیص دهیم کرونا گرفته‌ایم یا آنفولانزا؟ +فیلم

سفر پرماجرای نفتکش‌های ایرانی به ونزوئلا از زبان کاپیتان نفتکش فورچون

پیام ایران به جهان با ارسال نفت به ونزوئلا

اقدام جنجالی رییس جمهور برزیل در اوج شیوع کرونا +فیلم

تاکید ایران و روسیه بر ضرورت کمک به سوریه در پی شیوع کرونا

هنر طراحی روی بدن!

بررسی عرش الهی از دیدگاه‌های مختلف

هتلی که روکش طلا دارد!

حمام کردن یک کرگدن!

تصادف یک کامیون در بزرگراه تایلند

کلیپی از وحشتناک ترین بلایای طبیعی

ایده جذاب پارکورکار خلاق

ربات ضدعفونی کننده به شکل کرونا!

مرگ در چند سانتی متری یک زن چینی

صوت/ سوره ای که با خواندنش از عذاب الهی نجات می یابید

معمای واشنگتن-ریاض؛ ارزیابی "فارن پالیسی" از خروج پاتریوت های آمریکا

اندیشکده واشنگتن: الگوی جنگ‌های نیابتی در خاورمیانه تغییر کرده است

اظهارات معاون مالی ایران خودرو درباره وجوه واریزی برای طرح فروش فوق‌العاده

پوتین فرستاده ویژه برای گسترش روابط با سوریه معرفی کرد

آزمایش بالینی داروی «هیدروکسی کلروکین» معلق شد

دفاع ترامپ از گلف‌‌بازی در بحبوحه بحران: سه ماه بود بازی نکرده بودم

هشدار مقام صهیونیستی درباره سیاست های نتانیاهو

بورل: شاهد پایان نظم تحت رهبری آمریکا در دنیا هستیم

رضایت اردوغان از مدیریتش در بحران کرونا