خانه / باج افزار / باج‌افزار DataKeeper

باج‌افزار DataKeeper

مشاهده و رصد فضای سایبری در حوزه باج افزار، از انتشار باج‌افزار غیر معمول و پیچیده ای با نام DataKeeper که دارای ساختار(RaaS (Ransomware-as-a-Service می باشد، خبر می دهد. ویژگی بارز و بسیار خطرناک این باج افزار که احتمالاً در حال توسعه نیز می باشد، این است که هر کسی قادر خواهد بود با مراجعه و ثبت نام در صفحه انتشار باج افزار مذکور در محیط دارک وب، فایل آلوده این باج افزار را بصورت رایگان دریافت نماید. در ادامه خلاصه‌ای از تحلیل این باج‌افزار را مشاهده می‌کنید.

بررسی ها نشان می دهد باج‌افزار DataKeeper برای تبلیغ و انتشار خود، صفحه‌ای در دارک وب را در اختیار دارد. پس از ورود به آدرس اشاره شده، همانطور که در تصویر زیر قابل مشاهده است، ویژگی‌های این باج‌افزار به عنوان سرویس به مشتریان ارایه شده است. این ویژگی‌ها از جمله سفارشی سازی مبلغ باج، نحوه انتشار و نحوه ایجاد فایل مخرب را بیان کرده است.

نتایج حاصل از تحلیل‌ها نشان می دهد، باج‌افزار مذکور پس از اجرا در سیستم قربانی، پیغام باج‌خواهی خود را که در قالب فایل html با نام   ReadMe === ##### !!!.htm === ##### !!! می باشد را در فولدر رمزگذاری شده قرار داده و لینکی را جهت دریافت کلید رمزگشایی به قربانی نمایش می‌دهد. قربانی برای گشودن این لینک نیاز به نصب مرورگر تور دارد که این باج‌افزار نیز توضیحات خود را در این زمینه در ابتدای پیام قرار داده است.

ارتباطات شبکه:

بررسی ارتباطات شبکه‌ای باج‌افزار DataKeeper، نشان می‌دهد که این باج‌افزار رفتار کرم گونه داشته و با ارسال پیغام ARP ، تمام سیستم های موجود در زیر شبکه را اسکن کرده و احتمالاً در تلاش برای نفوذ به این سیستم‌ها و یا رمزگذاری درایوهای به اشتراک گذاشته شده در شبکه می باشد.

مشخصات فایل اجرایی :

نام فایل encryptor.zip
اندازه ۲۶۶.۷۶ KB
Sha-1 e14569abb600a2479675ca4ad8b810638e55b6b6
Sha-256 ۵۸b3dc3a2ff5f0ca9728992350235337de8885bc6a7f56080d8c8d3980bf58a4
MD5 ۰۷bd0fca6206006e84bf298e3642cf97

 

 

 

همچنین ببینید

کارگاه آموزشی باج‌افزار و روش‌های پیشگیری از اخاذی دیجیتال برگزار شد.

کارگاه آموزشی “باج‌افزار و روش‌های پیشگیری از اخاذی دیجیتال” توسط مرکز تخصصی آپا دانشگاه بجنورد …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload the CAPTCHA.