هدف جالب مهاجمین از به کار بردن بدافزار HermeticRansom

11 اسفند 1400 هدف جالب مهاجمین از به کار بردن بدافزار HermeticRansom

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ محققین ما بدافزار HermeticRansom را که همچنین به Elections GoRansom نیز معروف است تحلیل کرده‌اند. به طور کلی این بدافزار یک کریپتور ساده است اما آنچه جذابش کرده هدف مهاجمین برای به کار بردن آن است. با ما همراه شوید تا این موضوع را مورد بررسی قرار دهیم.

اهداف HermeticRansom

HermeticRansom همزمان با بدافزار دیگری به نام HermeticWiper به کامپیوترها حمله کرده است و بر اساس اطلاعاتی که به طور عمومی توسط جوامع امنیتی در دسترس است این بدافزار برای حملات سایبری اخیر در اوکراین مورد استفاده قرار گرفته. به نقل از محققین کسپرسکی، سادگی نسبی و اجرای قابل‌بحث جریان کاری این بدافزار نشان از این دارد که HermeticRansom برای حملات HermeticWiper به عنوان پرده دودی[1] از HermeticRansom استفاده می‌کرده است.

چه کارهایی از HermeticRansom برمی‌آید؟

این بدافزار وقتی کامپیوتر قربانی را آلوده کرد ابتدا هارد درایوها را شناسایی کرده و لیستی از دایرکتوری‌ها و فایل‌های هرجایی غیر از فولدرهای Windows  و Program Files جمع‌آوری می‌کند. سپس برخی دسته‌بندی‌های فایل را رمزگذاری کرده و نامگذاری جدید رویشان انجام می‌دهد؛ بدین‌ترتیب تگ رمزگذاری و آدرس ایمیل اپراتورهای این باج‌افزار بدان‌ها افزوده می‌شود. این بدافزار همچنین یک فایل read_me.html را در فولدر دسکتاپ که حاوی یادداشت باج به همراه شماره تماس مهاجمین است درست می‌کند. این یادداشت چیزی شبیه به مورد زیر است:

HermeticRansom با این افزونه‌ها فایل‌ها را رمزگذاری می‌کند: .inf, .acl, .avi, .bat, .bmp, .cab, .cfg, .chm, .cmd, .com, .crt, .css, .dat, .dip, .dll, .doc, .dot, .exe, .gif, .htm, .ico, .iso, .jpg, .mp3, .msi  و. odt.

 ویژگی‌های خاص HermeticRansom

HermeticRansom به زبان  Golang نوشته شده است و از هیچ مکانیزم مبهم‌سازی نیز استفاده نمی‌کند. متود رمزگذاری‌اش هم نسبتاً مشکل و ناکارامد است. محققین ما با بررسی این موارد و نیز علایم دیگر گمان می‌کنند بدافزار مذکور از سر شتابزدگی ساخته و طراحی شده است.

راهکارهای امنیتی

راهکارهای امنیتی لابراتوار کسپرسکی به طور موفقیت‌آمیزی بدافزار HermeticRansom و تهدیدهای مشابه را شناسایی می‌کنند. ما طیفی از ابزار را برای محافظت از کامپیوترهای خانگی شما و نیز زیرساخت سازمانی در اختیار داریم:

 

[1] Smokescreen دودی است که جنبش‌ها یا لوکیشن واحدهای نظامی مانند تانک‌ها، فروندهای هواپیمایی و غیره را ماسکه می‌کرده است.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    11,651,300 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    3,881,300 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    15,536,300 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    5,823,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    5,823,800 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    7,766,300 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    13,986,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد