کشف بدافزاری که در 10 دقیقه اطلاعات هارد شما را پاک می کند

کشف بدافزاری که در ۱۰ دقیقه اطلاعات هارد شما را پاک می کند

یک تیم امنیتی از  کشف بدافزاری که در ۱۰ دقیقه اطلاعات هارد شما را پاک می کند خبر داد.

این بدافزار جدید کشف شده، به قربانیان ۱۰ دقیقه زمان می‌دهد تا کد غیرفعال‌سازی باج افزار را وارد کنند. اگر در این مدت کاربر نتواند کاری انجام دهد اطلاعات وی پاک می شود.

بیشتر بخوانید: انتشار بدافزار در پوشش فیلترشکن برای تلگرام

کشف بدافزاری جدید توسط یک تیم امنیتی

این تیم امنیتی در مورد این بدافزار اعلام کرده اند که در زمان نفوذ به یک سیستم، سرود شوروی را اجرا می کند. این بدافزار یک فایل اجرایی به نام Stalin.exe دارد که یک فایل Autorun با نام Stalin ایجاد می کند و در ادامه صفحه نمایش را قفل می کند تا فرآیند حذف اطلاعات را آغاز کند.

این بدافزار سعی می‌کند به Taskmgr.exe و explorer.exe دسترسی یابد و با ایجاد یک رویه زمان‌بندی شده به نام Dirve Update فایل Stalin.exe را اجرا کند.

نحوه غیرفعال کردن بدافزار

وقتی بدافزار صفحه نمایش را قفل کند، یک تایمر ۱۰ دقیقه‌ای به کاربر نشان داده می شود و از کاربر خواسته می شود تا کدی را وارد کند. این کد از تفریق تاریخ روز با تاریخ ۱۹۲۲/۱۲/۳۰ بدست می‌آید. اگر کد صحیح وارد شود بدافزار خارج و فایل autorun را حذف می‌کند، در غیراینصورت بعد از پایان مهلت زمانی بدافزار تمامی فایل‌های موجود را حذف می کند.

این بدافزار هیچ تقاضای مالی، راه ارتباطی و هیچ چیزی نمی‌خواهد. این بدافزار از انواع بدافزارهای شناخته شده نیست و اولین بار در روزهای گذشته مشاهده شده است. مارک جیمز، متخصص امنیتی عنوان کرده که این بدافزار طبیعتی مخرب دارد و هدف آن بدست آوردن توجه رسانه‌ها است.

بیشتر بخوانید: جاسوسی بدافزار ZooPark از کاربران اندرویدی تلگرام در ایران

با وجود اینکه این بدافزار به دنبال کسب درآمد نیست اما باز هم اثرات مخرب دارد و بهتر است سازمان‌ها این تهدید را جدی بگیرند. متوسط کاربران نه توانایی دارند و نه تمایلی دارند که کد صحیح را پیدا کنند. بنابراین پاک شدن فایل‌ها معمولا انجام می‌شود.

منبع: تکراتو

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

2 × 3 =