، تهران , (اخبار رسمی): در سالهای اخیر ویروس های جدیدی با نام باج افزار وارد فضای مجازی شده اند که بسیار ترسناک و هراس آورند. نسخه های جدید باج افزارها اطلاعات کاربران و شرکتها را رمزگذاری کرده و برای ارائه کلید از قربانی درخواست باج می کند. .
BkSoD by Ransomware: HDDCryptor Uses Commercial Tools to Encrypt Network Shares and Lock HDDs
به گزارش روابط عمومی شرکت دورانتاش ، براساس گزارش کمپانی امنیتی ترندمیکرو ، باج افزارها در سال گذشته حدود 3 میلیارد دلار به کاربران و شرکتها خسارت زده اند . شرکت امنیتی ترندمیکرو موفق به شناسایی یاج افزاری با نام HDDCryptor شده که علاوه بر رمزگذاری فایلها ، به مستر بوت ریکورد هارد و درایوهای شبکه نیز حمله و آنها را آلوده و قفل میکند .
محققین کمپانی امنیتی ترندمیکرو باج افزار جدیدی با نام HDDCryptor ( Ransom_HDDCRYPTOR.A ) شناسایی کردند که بر خلاف دیگر باج افزارها که به تعداد خاصی از فایلها حمله و آنها را رمزگذاری میکنند ، نه تنها به همه درایورها و فایلها و پورتها و دیوایسهای روی شبکه و متصل به سیستم حمله میکند ، بلکه سعی میکند تا کل درایوهای سیستم قربانی را قفل کند و همین باعث شده نه فقط برای کاربران خانگی ، بلکه برای شرکتها و سازمانها و شبکه های اینترپرایز نیز بسیار خطرناک باشد .
آنتی ویروسهای شرکت ترندمیکرو این باج افزار را با نام Ransom_HDDCRYPTOR.A شناسایی میکنند .
جالب است بدانید باج افزار DiskCryptor به صورت سرویس RAAS در دسترس خریدارن است تا با آن کسب درآمد کنند .
ولی شیوه رمزگذاری باج افزار HDDCryptor به طور خلاصه به شرح زیر است :
HDDCryptor uses disk and network file-level encryption via DiskCryptor, an open source disk encryption software that supports AES, Twofish and Serpent encryption algorithms, including their combinations, in XTS mode. It also uses DiskCryptor to overwrite the Master Boot Record (MBR) and adds a modified bootloader to display its ransom note, instead of the machine’s normal log-in screen.
متن کامل گزارش شرکتهای دورانتاش و ترندمیکرو را در این لینک مطالعه کنید .
### پایان خبر رسمی