اخبار امنیت سایبری

باج افزار Dharma : باج افزاری که از طریق ابزار AV Remover قربانیان را فریب می‌دهد

باج افزار Dharma (دارما) که از الگوریتم AES (استاندارد رمزنگاری پیشرفته) استفاده می‌کند، اولین بار در سال 2016 شناسایی شد و قبل از هر چیز، تهدیدی برای ابزار ذخیره سازی متصل به شبکه محسوب می‌شد. نسخه جدید باج افزار Dharma از طریق هرز‌نامه منتشر می‌شود، و به محض این که کاربر روی لینک داخل ایمیل کلیک کند، تشویق می‌شود که رمز عبورش را وارد کند. بعد از وارد کردن رمز عبور توسط کاربر، یک فایل خود استخراج شونده به نام Defender[.]exe شروع به دانلود شدن می‌کند و در پی آن فایل مخرب taskhost[.]exe دانلود می‌شود.

باج افزار Dharma

طبق بررسی‌های ترند مایکرو (Trend Micro)، فایل taskhost[.]exe به باج افزار Dharma مرتبط است. پیش از رمزگذاری فایل‌ها، این باج افزار از نسخه قدیمی ESET AV Remover (نرم‌افزاری جهت حذف کردن آنتی ویروس‌های نصب شده روی سیستم) برای فریب کاربران استفاده می‌کند.

هنگامی که ESET AV Remover در حال نصب شدن است، فرآیند رمزگذاری در پس زمینه آغاز می‌شود، اما باج افزار مستقل از AV Remover کنترل می‌شود.

بررسی نسخه جدید باج افزار Dharma نشان می‌دهد که مهاجمان تهدیدات قدیمی را ارتقا داده و از فناوری‌های جدید استفاده کرده‌اند. طبق آمار گرفته شده، فعالیت این باج افزار بین فوریه و آوریل حدود 148 درصد رشد داشته است.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0