باجافزار MoneroPay برای نخستینبار در آدرس اینترنتی ‘hxxp://pagebin[.]com/xxqZ8VES’ که یکی از دامنههای وب سایت pagebin.com (سرویسی برای ساخت و به اشتراکگذاری صفحات ساده وب) میباشد مشاهده گردید. بررسیها نشان میدهد این باجافزار از طریق پروتکل RDP با سوءاستفاده از ضعف این پروتکل در پیکربندی نادرست وارد سیستم قربانی میشود. هرزنامهها …
ادامه نوشته »رمزگشای باج افزار MoneroPay
باج افزار MoneroPay که با نام SpriteCoin نیز شناخته می شود از الگوریتم رمزگذاری Salsa20 استفاده می کند. این باج افزار بر اساس سرور C&C به آدرس ‘jmqapf3nflatei35.onion’ و رشته های %COMPUTERNAME% ، %USERNAME% و %USERPROFILE% کلید ۱۲۸ بیتی تولید می کند. بنابراین لازم است ابزار رمزگشا در همان سیستمی …
ادامه نوشته »