کشف تازه ترین باج افزار از گروه DeriaLock
چندی پیش Karsten Hahn آلمانی، محقق و تحلیلگر امنیتی شرکت G Data nv باج افزار جدیدی در خانواده DeriaLock کشف کرد که با قفل کردن صفحه نمایش، شما را به پرداخت باج 30 دلاری مجبور می کند.
شیوه حملات بدافزارهای خانواده DeriaLock Ransomware
این باج افزار بنا به عملکرد آن در دو گروه Screen Lockers و Crypto Lockers قرار می گیرد. عملکرد آن به گونه ای است که با مدیریت پردازش های حیاتی سیستم و تاثیر بر سامانه امنیتی سیستم عامل و قفل کردن صفحه، دسترسی کاربر را نسبت به اطلاعات محدود یا قطع می نماید.
این محقق پس از بررسی مورد شناسایی شده دریافت که این بد افزار از امکان C&C نیز بهره می برد و فایل اصلی را در بخش Startup سیستم به آدرس زیر تغییر می دهد.
C:\users\appdata\roaming\microsoft\windows\start menu\programs\startup\SystemLock.exe
پس از آلوده سازی سیستم کاربر به کاربر پیام می دهد و و او را با درخواست پرداخت باج مواجه می نماید.
این باج افزار از پیش نمایش هایی به زبان آلمانی و اسپانیولی نیز پشتیبانی کرده و در برخی موارد بجای دلار از کاربر درخواست یورو می نماید.
چگونگی عملکرد ویروس های باجگیر دریالاک
این باج افزار برای عملکرد بهتر سعی در بستن و کنترل پروسسهای زیر نموده تا بواسطه آن کاربر را بیشتر محدود نموده و عملکرد آن را در اختیار بگیرد که در ادامه با لیست نام این پروسس ها آشنا خواهیم شد:
taskmgr
procexp
procexp64
procexp32
skype
chrome
steam
MicrosoftEdge
regedit
msconfig
utilman
cmd
explorer
certmgr
control
cscript
در صورت تلاش برای بستن پنجره قفل کننده صفحه نمایش برای نمونه از طریق کلید Alt+F4 با پیغام زیر روبرو خواهید شد:
"I think that is a bad decision. Nice try mate =)"
این باج افزار به ازای هر قربانی یه HW-ID ایجاد می کند که بعد از پرداخت و بواسطه آن در مسیر سرور خود فایلی با ساختار زیر ایجاد کرده که از ان برای غیر فعال کردن قفل قربانی کمک میگیرد.
http://server-address/[full_MD5_hash].txt
در نهایت، عملکرد آن در فایل خروجی به نام unlock-everybody.txt ذخیره شده که مقدار آن شامل 0 و 1 است این اعداد به معنی قفل یا آزاد بودن قربانی است.
لازم به ذکر است این باج افزار برای اجرا نیاز به .net framework 4.5 دارد و این بدان معنی است که ویندوز XP از خطر این باج افزار مصون است.
دانلود طرح پیشگیری و مقابله با انواع بد افزارها در شبکه های کامپیوتری
خدمات شرکت مهندسی شبکه پال نت در زمینه حذف بدافزارها و باج افزار ها
جهت مشاهده خبرهای تکنولوژی های جدید و اخبار فناوری اطلاعات و امنیت و باج افزارهای نوین و مطالب آموزشی امنیت شبکه به کانال تلگرام گروه ما بپیوندید.