اخبار بخش هک و نفوذ

اخبار بخش امنیت

آمار سایت

  • افراد آنلاین :
    1
  • بازدید روز :
    0
  • تعداد بازدید ها :
    0
  • تعداد پست ها :
    81
  • IP شما :
    18.206.194.161
  • net1
  • net3
1 2 3
image carousel by WOWSlider.com v6.7
حمله باج افزار Zeppelin به شرکت های فناوری اطلاعات و سازمان های بهداشتی
دوشنبه ۳۰ دی ۱۳۹۸
۱۱:۲۷:۰
نظر
(
0
)

باج افزار Zeppelin که با نام های Vega یا VegaLocker یا Buran نیز شناخته می شود، در ابتدای سال 2019 مشاهده و به عنوان بخشی از نرم افزارهای مخرب از طریق فرآیندهای spam campaigns, downloaders, software cracking tools و به روز رسانی های جعلی منتشر شد.

این باج افزار عضو جدیدی از خانواده (Ransomware-as-a-service (RaaS است. (باینری ها با گواهی های امضای کد معتبر امضا می شوند)

محققان Cylance یک کمپین باج گیری نرم افزاری Zeppelin را کشف کردند که شرکت های IT و بهداشت و درمان در اروپا و ایالات متحده را هدف قرار می دهد. به نظر می رسد این باج افزار دارای پیکربندی دقیقی می باشد و می تواند به عنوان EXE ، DLL یا در یک لودر PowerShell در سه لایه مستقر شود.

در دستگاه آلوده یک پرونده خالی با پسوند “zeppelin.” در فهرست٪ TEMP٪ ایجاد می کند و سپس خود را در پوشه٪ APPDATA٪ کپی می کند و با تنظیم کلید در رجیستری تداوم آن را تضمین می کند. باینری های Zeppelin با یک کلید تصادفی متفاوت 32-byte RC4 به هر string اضافه می شوند و به عنوان مکانیزم polymorphism خام عمل می کند

در ادامه محققان مشاهده كردند كه “الگوریتم رمزنگاری در مقایسه با نسخه های قبلی  تغییر چشمگیری نداشته است.”
برای رمزگذاری پرونده متقارن، از AES-256 در حالت CBC استفاده می شود و برای محافظت از کلیدهای جلس ، از پیاده سازی RSA سفارشی استفاده می شود.

این باج افزار پرونده های موجود در کلیه درایوها به جز فایل های سیستم و اشتراک شبکه را رمزگذاری می کند. پس از رمزگذاری پرونده ها، یک پسوند تصادفی (“.126-D7C-E67”) به پرونده های رمزگذاری شده اضافه می شود.

یادداشت باج افزار

پس از رمزگذاری تمام پرونده های موجود در درایو Zeppelin یک فایل متنی با توجه به باج منتشر می شود که از کاربر قربانی شده می خواهد یک کلید خصوصی برای باز کردن پرونده ها خریداری کند.

منبع
irancyber

دیدگاه ها

.هیچ دیدگاهی یافت نشد
شما هم می توانید درمورد این پست نظر دهید.

Security & privacy

Security Monitoring

Application Security

Database Security

Top