شناسایی باج افزار پیچیده بدون رمزگذاری فایل ها

شناسایی باج افزار پیچیده بدون رمزگذاری فایل ها به گزارش آنی تل باج افزارها برای اخاذی از كاربران، از رمزگذاری فایل ها استفاده می نمایند، اما باج افزار جدیدی شناسایی شده كه فایل ها را رمزگذاری نمی كند، در عوض با نمایش یك صفحه هشدار، دسترسی به دستگاه ها را می بندد.


به گزارش آنی تل به نقل از ایسنا، حملات باج افزاری (ransomware) این روزها رایج شده است و هیچ شرکتی هم از این حملات مصون نیست. باج افزار نرم افزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آنها قفل گذاری می کند. این حملات پرونده های شما را رمزگذاری می کند و داده های گران بهای شمارا برای دریافت باج، نگه می دارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام می شود و با دانلود پیوست، بدافزار در دستگاه می شود.
این در شرایطی است که مرکز مدیریت راهبردی افتای ریاست جمهوری، بدافزار جدید پیچیده ای در اندروید شناسایی کرده است که فایل ها را رمزگذاری نمی کند، در عوض با نمایش یک صفحه هشدار، دسترسی به دستگاه ها را می بندد. این باج افزار از مجوز ویژه "SYSTEM_ALERT_WINDOW" برای نمایش نوت باج در بالای برنامه دیگر استفاده می نماید و با کلیک روی هر دکمه ای می توان آنرا رد کرد. این اجازه برای اطلاع رسانی هشدارها یا خطاهای سیستم کاربر است، اما این تهدید در اندروید برای دسترسی به صفحه نمایش و سوءاستفاده از آن است.
در نسخه جدید باج افزار اندروید، از اعلان "تماس" اندروید برای جلب توجه فوری کاربر استفاده می شود و هر زمان صفحه بدافزار به پس زمینه رانده می شود، از قابلیت (onUserLeaveHint) استفاده می نماید و سبب می شود فعالیت in-call به صورت خودکار به پیش زمینه برود. پایگاه اینترنتی جی بیهکرز (gbhacker) نوشت: این باج افزار آخرین نوع از یک خانواده بدافزار است که چندین مرحله از تکامل را پشت سر گذاشته است. انتظار می رود که نسخه های جدید با تکنیک های پیچیده تر را از بین ببرد.
کارشناسان معاونت بررسی مرکز افتا می گویند این باج افزار دارای تکنیک ها و رفتارهای جدید حمله ای است که از تکامل باج افزار موبایل حکایت می کند و رفتارهایی را نشان داده است که قبلاً مشاهده نشده اند و می توانند درهای دیگری را برای دنبال کردن بدافزارها، باز کنند. بدافزار سردرگمی شدیدی بوجود می آورد چونکه هیچ کدی مربوط به سرویسهای اعلام شده در فایل مانیفست ندارد. طبق تحلیل مایکروسافت، این کد به شدت مبهم و غیرقابل خواندن است و از شیوه رمزگشایی جالبی استفاده می نماید، در این عملکرد رمزگشایی با value رمزگشایی مطابقت ندارد، آنها با کد ناخواسته مطابقت دارند تا مانع تجزیه و تحلیل شوند.




منبع:

1399/07/29
20:24:07
5.0 / 5
353
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۳ بعلاوه ۴
anitel.ir - حقوق مادی و معنوی سایت آنی تل محفوظ است (1395-1399)

آنی تل


فناوری اطلاعات و ارتباطات