ورژن جدید از باج افزار Ransomware با پیوست Word
نسخه جدیدی از باج افزار Ransomware که با استفاده از PowerShell، که یکی از ابزارهای ویندوز 10 است منتشر شده. این باج افزار از طریق یک ایمیل فیشینگ که یک فایل Word به آن پیوست شده وارد سیستم کاربر می شود دقیقا در زمانی که کاربر فایل Word را باز می کند و دکمه Enable Editing را می زند یک برنامه ماکرو که از طریق cmd.exe پیاده سازی شده اقدام به اجرای PowerShell می کند.
در این مرحله برنامه ماکرو که کار آن دانلود کردن یک اسکریپت از اینترنت است اجرا شده و پس از دانلود دوباره PowerShell اجرا خواهد شد به همین سادگی ارتباط سیستم با سرور هکر برقرار میشود و کلید اختیارات سیستم شما بدست هکر خواهد افتاد و پروسه رمز نگاری Data های کاربر آغاز خواهد شد. این امر که اسناد Word مسدود شود امکان پذیر نیست و برای کاربران ایجاد مزاحمت خواهد کرد از طرفی استفاده از آنتی ویروس برای شناسایی این باج افزار برای یک ورژن خاص امکان پذیر است اما فراوانی در تعدد نسخه های مختلف که از لحاظ ساختاری تفاوت بسیار اندکی با هم دارند هوش مصنوعی آنتی ویروس ها را دچار اشتباه خواهد کرد و این سرآغاز مشکلات مختلف برای کاربران است.
برای دریافت جدید ترین اخبار فناوری اطلاعات به کانال تلگرام گروه پال نت بپیوندید.