چاپ        ارسال به دوست

باج افزار R980 با استفاده از آدرس ایمیل یکبار مصرف به تعامل با قربانبان می پردازد!

R۹۸۰ از نشانی‌های Mailinator به‌عنوان صندوق‌های پستی ناشناس استفاده می‌کند.

بیشتر آلودگی‌های باج‌افزاری یکی از این دو کار را انجام می‌دهند. یا آن‌ها نشانی‌های رایانامه‌ای ارائه می‌کنند و از کاربران می‌خواهند تا با این نشانی‌ها تماس گرفته و از این طریق با کلاه‌برداران در مورد باج پرداختی مذاکره کنند و یا آن‌ها پیوندی را به یک وب‌گاه مبتنی بر شبکه Tor ارائه می‌کنند و از کاربران می‌خواهند تا وارد آن شده و پرداخت خود را انجام دهند و سپس یک پرونده‌ی رمزگشا را بارگیری کنند، همچنین به‌صورت اختیاری این قابلیت وجود دارد تا بتوان از یک پنجره‌ی گفتگوی زنده برای صحبت با کلاه‌برداران و درخواست پشتیبانی از آنان استفاده کرد
در مورد R۹۸۰، کلاه‌برداران از یادداشت ارائه‌شده توسط این باج‌افزار استفاده کرده‌اند تا انواع نشانی کیف‌های بیت کوین را برای آن‌ها فهرست کنند و به کاربران بیاموزند که چگونه در یکی از این نشانی‌ها پرداخت خود را انجام دهند.
کلاه‌برداران به کاربر می‌گویند که به‌محض اینکه پرداخت انجام شود، آن‌ها به‌صورت خودکار آن را تشخیص می‌دهند و یک پرونده‌ی رمزگشا را به نشانی رایانامه‌ی یک بار مصرفی که در خدمات Mailnator ایجاد کرده‌اند، ارسال می‌کنند. این نشانی رایانامه در یادداشت باج‌افزار ذکر شده است و برای هرکدام از کاربران منحصربه‌فرد است. 

کاربران باید در مورد باج‌افزار R۹۸۰  بسیار مراقب باشند.
کاربرانی که آلوده شده‌اند باید بسیار مراقب باشند زیرا قابلیت اصلی Mailinator این است که به‌صورت خودکار همه‌ی رایانامه‌های ارسالی را بعد از چند ساعت پاک می‌کند.
 این بدان معناست که اگر کاربر پرداختی را انجام داده باشد، باید صندوق Mailinator را بررسی کند تا ببیند که آیا پرونده‌ی رمزگشا ارسال شده است یا خیر و در غیر این صورت این خطر وجود دارد که آن را از دست داده و به احتمال زیاد همه‌ی پرونده‌های خود را نیز از دست بدهد.
از آنجایی‌که باج‌افزار R۹۸۰ از یک سامانه‌ی رمزنگاری دوگانه مبتنی بر الگوریتم‌های AES-۲۵۶ و RSA ۴۰۹۶ استفاده می‌کند، احتمال بسیار کمی وجود دارد که محققان امنیتی قادر باشند تا این باج‌افزار را بشکنند و یک رمزگشای رایگان برای آن تهیه کنند.
به گفته‌ی شرکت Trend Micro، باج‌افزار R۹۸۰‌ از طریق هرزنامه‌هایی گسترش پیدا می‌کند که حاوی پرونده‌های Office هستند و هنگامی‌که باز می‌شوند از کاربر می‌خواهند تا ماکرو را در آن‌ها فعال کند. فعال کردن ماکروها باعث می‌شود تا R۹۸۰ بر روی رایانامه آن‌ها نصب شود.

منبع خبر : وب گاه اخبار امنیتی فناوری اطلاعات و ارتباطات


١٠:٣٠ - 1395/05/03    /    شماره : ١٠٢١٨    /    تعداد نمایش : ٣٣٢



خروج