آخرین اخبار
باج‌افزار جدیدی با نام Unnam3d R@nsmware در حال توزیع از طریق ایمیل است که فایل‌های کاربر را در آرشیوهای دارای گذرواژه RAR قرار می‌دهد.این باج‌افزار مبلغ 50 دلار بصورت کد کارت هدیه آمازون درخواست می‌کند تا گذرواژه فایل آرشیو را ارائه کند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، باج‌افزار پس از اجرا یک بسته فایل اجرایی WinRar.exe را در پوشه %Temp% قرار می‌دهد و دستور زیر را اجرا می‌کند تا فایل‌های کاربر درون یک فایل آرشیو دارای رمز قرار گیرند:
%Temp%\WinRar.exe -m -r -p[password] [directory]
باج‌افزار فایل‌های پوشه‌های Documents، Pictures و Desktop را درون آرشیو قرار می‌دهد و سپس پیام باج‌خواهی را به کاربر نمایش می‌دهد.
توسعه‌دهنده باج‌افزار بیش از 30 هزار ایمیل ارسال کرده که محتوای ایمیل‌ها یک لینک مخرب، مبنی بر بروزرسانی Adobe Flash Player است. فایل بروزرسانی جعلی است و باج‌افزار را در سیستم قربانی نصب می‌کند.

نشانه‌های آلودگی (IoC):
هش:
•    a98b678578e4d937de8a1f1557286da6df74abac0b49081829a81c886c3a92a3
منبع:

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.