تاريخ:بيست و هفتم دی 1395 ساعت 08:56
کد : 6351

مراقب باج افزار FANTOM باشید

مراقب باج افزار FANTOM باشید
این باج افزار خود را به صورت یک به روز رسانی از ویندوز جلوه می دهد و به کاربر تحمیل می شود و سپس هنگامی که کاربر ناوارد آن را دریافت و اجرا کرد، یک سری کد روی کامپیوتر او اجرا می شود.
ایران هشدار - موسسه تحقیقاتی امنیتی avg باج افزاری را با نام fantom کشف کرده است که به مراتب از باج افزارهای دیگر پیچیده تر است و تشخیص آن برای کاربران آماتور و ناوارد، کار ساده ای نیست و به راحتی در دام این بد افزار می افتند. این باج افزار خود را به صورت یک به روز رسانی از ویندوز جلوه می دهد و به کاربر تحمیل می شود و سپس هنگامی که کاربر ناوارد آن را دریافت و اجرا کرد، یک سری کد روی کامپیوتر او اجرا می شود.

در واقع قربانیان پس از تایید دریافت این باج افزار، پنجره ای را مشاهده می کنند که بسیار شبیه به به روز رسانی ویندوز می باشد اما در واقع به روز رسانی در کار نیست و در واقع تمام اطلاعات حافظه سیستم آنها با بازکردن فایلی که به نام windows update.exe است، کد می شود. پس از اجرای این فایل عملیات کد شدن سیستم آغاز می شود و هیچ به روز رسانی ویندوزی صورت نمی گیرد. در هنگام اجرای این فایل، حتی پیغامی مبنی بر اینکه تا انتهای به روز رسانی، سیستم را خاموش نکنید را نیز مشاهده می کنید تا همه چیز به صورت طبیعی به نظر برسد که در حال به روز رسانی ویندوز هستید اما در واقع تمام اطلاعات حافظه سیستم، کد می شود.

از نظر فنی فانتوم شبیه به دیگر باج افزارها یا ransomware ها است اما فانتوم در فعالیت هایش تلاش می کند خود را به شکل مبدلی در آورد که قابل شناسای نباشد.
روال کار فانتوم همانند دیگر باج افزار ها به این صورت است که یک کلید رمز نگاری ایجاد و آن را رمزنگاری می کند و در سرور فرمان و کنترل به منظور استفاده بعدی ذخیره می کند. وقتی که این باج افزار فایل های مهم مثل فایل های اداری، صوتی و عکس ها را دریافت و رمزگذاری کرد، اسم این فایل ها به فانتوم تغییر نام پیدا می کند و زمانی که رمز نگاری تمام شد، فانتوم رد پای خود را از بین می برد و فایل های اجرایی را حذف می کند. هکر یک آدرس ایمیلی آماده می کند و در آن اطلاعاتی از خود مثل نحوه پرداخت و ... را اعلام می کند تا پس از پرداخت وجه، فایل های کد شده سیستم قربانی را باز کند. متاسفانه هیچ راهی برای رمزگشایی فایل هایی که توسط فانتوم رمز گذاری می شوند، وجود ندارد و بهتر آن است که از قبل اطلاعات خود را بالا بریم که گرفتار این باج افزار خطرناک نشویم.
 

http://www.iranhoshdar.ir/Newsb/1/6351
آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 


 

سامانه پیامکی ۳۰۰۰۶۰۸۲سامانه استعلام شرکت های هرمی و بازاریابی شبکه ای

ایران هشدار

درباره ما

تماس با ما

ایمیل

آپارات

دسترسی ها

کلاهبرداری ارتباطی

قمار و شرط بندی

هشدارها

مطالب برگزیده

قوانین و مقررات

اینفوگرافیک

مصاحبه

لینک های مرتبط

اطلاع رسانی فروش مستقیم

اینماد

پلیس فتا

مرکز توسعه تجارت الکترونیکی

اتحادیه کشوری کسب و کارهای اینترنتی

مرکز ملی فضای مجازی