خانه / بایگانی برچسب: باج افزار MoneroPay

بایگانی برچسب: باج افزار MoneroPay

تحلیل باج افزار MoneroPay

باج‌افزار MoneroPay برای نخستین‌بار در آدرس اینترنتی ‘hxxp://pagebin[.]com/xxqZ8VES’ که یکی از دامنه‌های وب سایت pagebin.com (سرویسی برای ساخت و به اشتراک‌گذاری صفحات ساده وب) می‌باشد مشاهده گردید. بررسی‌ها نشان می‌دهد این باج‌افزار از طریق پروتکل RDP با سوء‌‌استفاده از ضعف این پروتکل در پیکربندی نادرست وارد سیستم قربانی می‌شود. هرزنامه‌ها …

ادامه نوشته »

رمزگشای باج افزار MoneroPay

باج افزار MoneroPay که با نام SpriteCoin نیز شناخته می شود از الگوریتم رمزگذاری Salsa20 استفاده می کند. این باج افزار بر اساس سرور C&C به آدرس ‘jmqapf3nflatei35.onion’ و رشته های %COMPUTERNAME% ، %USERNAME% و %USERPROFILE% کلید ۱۲۸ بیتی تولید می کند. بنابراین لازم است ابزار رمزگشا در همان سیستمی …

ادامه نوشته »