اخبار امنیت سایبری

هجوم باج افزاربیت‌پیمر(BitPaymer) به سازمان‌های دولتی و مالی آمریکا طی سه ماه گذشته

بیت‌پیمر (BitPaymer) نوعی باج‌افزار است که سیستم‌عامل ویندوز را از طریق پروتکل دسترسی از راه دور مورد هدف قرار می‌دهد. این باج افزار از سال 2017 فعال بوده و از الگوریتم رمز‌نگاری RC4 و RSA-1024 برای رمز‌گذاری فایل‌هابهره می‌برد. این باج افزار از پسوند locked. برای نام‌گذاری فایل‌های رمز شده استفاده می‌کند.

باج افزاربیت‌پیمر (BitPaymer) قادر است خود را اجرا کند، یک کپی از خود تهیه کند، در فایل‌های خالی پنهان شود، همچنین می‌تواند فایل اجرایی قدیمی‌تر خود را حذف کرده و کنترل خود را به فایل‌های جدید ایجاد شده منتقل کند.

باج افزار بیت‌پیمر (BitPaymer) در مرداد ماه سال 2017، چندین بیمارستان و مرکز درمانی در ایالات متحده را مورد حمله قرار داد.

پژوهشگران متوجه شدند که بین بد‌افزار‌های Emotet ،Ursnif ،Dridex و BitPaymer رابطه‌ای وجود دارد. تجزیه و تحلیل پژوهشگران نشان داد که ساختار داده‌های داخلی این چهار خانواده بد‌افزاری یکسان است. علاوه بر این، مراحل رمزگشایی پی‌لود‌های هر چهار بد‌افزار نیز از لحاظ ساختار داده، مشابه هستند.

طی سه ماه گذشته، کمپین‌های بد‌افزاری‌ای که دست کم 15 سازمان در ایالات متحده را هدف قرار دادند، از باج افزاربیت‌پیمر (BitPaymer) استفاده می‌کردند. سازمان‌های فعال در زمینه‌های مالی، تولیدی، فناوری و اورگان‌های دولتی، از جمله مراکزی بودند که تحت تاثیر این باج افزار قرار گرفتند.

 

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0