.
اخبار امنیت اطلاعات

باج افزار Ako می تواند تهدید بعدی برای شبکه باشد.

1398/11/2 چهارشنبه
Ako در رده جدیدترین باج افزارها قرار می گیرد زیرا تنها در سیستم های فردی محدود نمی ماند و از طریق شبکه ها پخش می شود.

Ako در رده جدیدترین باج افزارها قرار می گیرد زیرا تنها در سیستم های فردی محدود نمی ماند و از طریق شبکه ها پخش می شود.این باج افزار، یادداشت باج را با عنوان "ako-readme.txt" را روی دسکتاپ قرار می دهد.همانطور که توسط تیم Bleeping computer فاش شد، باج افزار Ako برای هدف قرار دادن کل شبکه به جای ایستگاه های کاری فردی شناسای شده است.باج افزار Ako پس از آنكه یك قربانی، پستی در مورد آن در تالار گفتگو منتشر کرد، کشف شد. تیم Bleeping Computer این بدافزار را تجزیه و تحلیل کرد و متوجه شد که یک باج افزار جدید است.
•    این باج افزار دسکتاپ ویندوز 10 و  Windows SBS 2011 server را تحت تأثیر قرار می دهد.
•    گرچه تجزیه و تحلیل اولیه توسط محققان برخی از شباهت ها با MedusaLocker را نشان داده بود ، اما مهاجمان در یک ایمیل اعلام کردند که این محصول خودشان است.
مهاجمان در ایمیل مذکور به تیم Bleeping Computer  اشاره کردند که اخبار در این مورد اشتباه است و  آن ها هیچ ارتباطی با مدوسا یا هر چیز دیگری ندارند و باج افزار Ako  محصول خود آن ها است.  هکرها به تیم Bleeping Computer گفتند که آن ها همچنین برخی از داده ها را به عنوان بخشی از "کار" خود سرقت می-کنند. Ako با آلوده کردن کل شبکه، شرکت های قربانی را وادار به پرداخت باج کرده و می تواند تا میلیون ها دلار به آن ها خسارت وارد کند.
Ako با روشی کاملاً پیشرفته کار می کند.
•    پس از ورود به سیستم، باج افزار نسخه های VSS و نسخه پشتیبان تهیه شده اخیر را حذف می کند.
•    سپس محیط بازیابی ویندوز را قبل از شروع رمزگذاری داده ها غیرفعال می کند.
•    در ضمن رمزگذاری فایل ها، یک پسوند به صورت تصادفی تولید شده را به پرونده ها اضافه می کند.  همچنین یک نشانگر پرونده CECAEFBE را به پرونده های رمزنگاری شده اضافه می کند و به  این ترتیب باج افزار می تواند آن ها را شناسایی کند.
•    در طول رمزگذاری، فایلهای با پسوندهای .exe ، .sys ، .dll ، .ini ، .key ، .lnk و .rdp را رد می کند. همچنین مسیر فایل های فاقد $ ، AppData ، فایل های برنامه ، فایل های برنامه (x86) ، AppData، بوت، PerfLogs، مرورگر Tor، Windows strings، ProgramData ، Google ، Intel ، Microsoft، داده های برنامه را حذف نمی-کند.
•    سپس ماشین های متصل شده دیگر را در شبکه بررسی می کند تا روند رمزگذاری را کامل کند
•    در پایان، این باج افزار ، یادداشت باج با عنوان "ako-readme.txt" را روی دسکتاپ قرار می دهد.
از هم اکنون مشخص نیست که مهاجمین برای توزیع بدافزارها از چه تکنیکی استفاده می کنند. با این حال ، به گفته محققان ، احتمالاً مهاجمان از خدمات Remote Desktop برای گسترش سوء استفاده می كنند.
 

منبع :


مشاهده همه اخبار
نسخه قابل چاپ
درگاه ها و پورتال ها ی معتبر
.
آخرین رویدادها