کاربران ایرانی به باج افزار سایبری ریموت دسکتاپ آلوده شدند
امین ضیائی

کاربران ایرانی به باج افزار سایبری ریموت دسکتاپ آلوده شدند

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آلودگی برخی کاربران ایرانی به باج افزار سایبری کریپتون (Crypton) از طریق سیستم کنترل از راه دور هشدار داد.

مرکز ماهر اعلام کرد: ‫باج افزار Crypton نسخه جدیدی از خود را در ماه مه سال جاری میلادی منتشر کرده که از طریق سرویس‌های آسیب‌پذیر ریموت دسکتاپ (کنترل از راه دور  remote desktop ) خود را به سیستم قربانیان می‌رساند.

گزارش‌های ناشی از آلودگی کاربران ایرانی به این باج‌افزار نشان از لزوم آگاهی رسانی و پیشگیری در برابر این باج‌افزار دارد.

بررسی‌های اولیه نشان داد که این بدافزار برای دشوار کردن تحلیل، نام کتابخانه‌ها، توابع و رشته‌های مورد استفاده را مبهم کرده است.

برای این کار، بدافزار از روش جانشانی ساده‌ای استفاده کرده است. این امر باعث می‌شود در زمان اجرای بدافزار، این رشته‌ها کدگشایی و کتابخانه‌های مورد استفاده بارگذاری شوند.

بدافزار پس از اجرا شدن، در اولین گام، زبان مورد استفاده سیستم را بررسی می‌کند و در صورتی که یکی از زبان‌های روسی، اوکراینی و قزاقستانی باشد به فعالیت خود خاتمه می‌دهد.

همچنین‌ بدافزار اجرا شدن در دیباگر و ماشین های مجازی را تشخیص می‌دهد و در صورت تشخیص دادن اجرا در چنین محیط‌هایی به فعالیت خود خاتمه می‌دهد.

 

موارد مرتبط

آخرین‌ها از امین ضیائی

نظر دادن

close

Sign up to keep in touch!

Be the first to hear about special offers and exclusive deals from TechNews and our partners.

Check out our Privacy Policy & Terms of use
You can unsubscribe from email list at any time