تهدیداتخبرگزارش‌ها

باج افزار Dharma : باج افزاری که از طریق ابزار AV Remover قربانیان را فریب می‌دهد

باج افزار Dharma (دارما) که از الگوریتم AES (استاندارد رمزنگاری پیشرفته) استفاده می‌کند، اولین بار در سال ۲۰۱۶ شناسایی شد و قبل از هر چیز، تهدیدی برای ابزار ذخیره سازی متصل به شبکه محسوب می‌شد. نسخه جدید باج افزار Dharma از طریق هرز‌نامه منتشر می‌شود، و به محض این که کاربر روی لینک داخل ایمیل کلیک کند، تشویق می‌شود که رمز عبورش را وارد کند. بعد از وارد کردن رمز عبور توسط کاربر، یک فایل خود استخراج شونده به نام Defender[.]exe شروع به دانلود شدن می‌کند و در پی آن فایل مخرب taskhost[.]exe دانلود می‌شود.

باج افزار Dharma

طبق بررسی‌های ترند مایکرو (Trend Micro)، فایل taskhost[.]exe به باج افزار Dharma مرتبط است. پیش از رمزگذاری فایل‌ها، این باج افزار از نسخه قدیمی ESET AV Remover (نرم‌افزاری جهت حذف کردن آنتی ویروس‌های نصب شده روی سیستم) برای فریب کاربران استفاده می‌کند.

هنگامی که ESET AV Remover در حال نصب شدن است، فرآیند رمزگذاری در پس زمینه آغاز می‌شود، اما باج افزار مستقل از AV Remover کنترل می‌شود.

بررسی نسخه جدید باج افزار Dharma نشان می‌دهد که مهاجمان تهدیدات قدیمی را ارتقا داده و از فناوری‌های جدید استفاده کرده‌اند. طبق آمار گرفته شده، فعالیت این باج افزار بین فوریه و آوریل حدود ۱۴۸ درصد رشد داشته است.

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن