دیسنا : خبرنامه تخصصی آنتی ویروس ها
امنیت، هدیه ما به شماست.
                                                        
درباره وبلاگ

دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار ، اطلاعات و آموزش در حوزه آنتی ویروس ها

Durantash Information Security News Agency

www.DISNA.ir

مدیر وبلاگ : دیسنا www.DISNA.ir
برچسبها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpgfeature_ransomeware

محققین کمپانی امنیتی ترندمیکرو باج افزار جدیدی با نام HDDCryptor ( Ransom_HDDCRYPTOR.A ) شناسایی کردند که بر خلاف دیگر باج افزارها که به تعداد خاصی از فایلها حمله و آنها را رمزگذاری میکنند ، نه تنها به همه درایورها و فایلها و پورتها و دیوایسهای روی شبکه و متصل به سیستم حمله میکند ، بلکه سعی میکند تا کل درایوهای سیستم قربانی را قفل کند و همین باعث شده نه فقط برای کاربران خانگی ، بلکه برای شرکتها و سازمانها و شبکه های اینترپرایز نیز بسیار خطرناک باشد .

آنتی ویروسهای شرکت ترندمیکرو این باج افزار را با نام Ransom_HDDCRYPTOR.A شناسایی میکنند .

شرح عملکرد باج افزار HDDCryptor

HDDCryptor can infect systems as an executable unsuspectingly downloaded from malicious websites, or as a file dropped by other malware. The ransomware is installed by dropping several components—both legitimate and malicious—to the system’s root folder:

    dcapi.dll (detected as Ransom_HDDCRYPTOR.A)
    dccon.exe (used to encrypt the disk drive)
    dcrypt.exe
    dcrypt.sys
    log_file.txt (log of the malware’s activities)
    Mount.exe (scans mapped drives and encrypts files stored on them)
    netpass.exe (used to scan for previously accessed network folders)
    netuse.txt (used to store information about mapped network drives)
    netpass.txt (used to store user passwords)

For persistence, it adds a service named DefragmentService and executes it via command line.

بعد از این مرحله ، باج افزارHDDCryptor به سراغ درایوهای شبکه می رود و به آنها حمله میکند .

ولی شیوه رمزگذاری باج افزار HDDCryptor به طور خلاصه به شرح زیر است :

HDDCryptor uses disk and network file-level encryption via DiskCryptor, an open source disk encryption software that supports AES, Twofish and Serpent encryption algorithms, including their combinations, in XTS mode. It also uses DiskCryptor to overwrite the Master Boot Record (MBR) and adds a modified bootloader to display its ransom note, instead of the machine’s normal log-in screen.

جالب است بدانید باج افزار DiskCryptor  به صورت سرویس RAAS در دسترس خریدارن است تا با آن کسب درآمد کنند .

راهکارهای ترندمیکرو برای شناسایی و مقابله با باج افزار HDDCryptor

شرکت امنیتی ترندمیکرو در همه محصولاتش به روشها و لایه های مختلف این باج افزار را شناسایی و با آن مقابله میکند .

برای کسب اطلاعات بیشتر با شرکت دورانتاش ، توزیع کننده معتبر ضد ویروسها و محصولات ترندمیکرو در ایران تماس بگیرید.

BkSoD by Ransomware: HDDCryptor Uses Commercial Tools to Encrypt Network Shares and Lock HDDs

اخبار مرتبط :

ارائه باج افزارها به عنوان سرویس در وب تاریک ( گزارش ترندمیکرو )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران






نوع مطلب : ترندمیکرو Trend Micro، اخبار تهدیدات و ویروسها، 
برچسب ها : باج افزار، رمزگذاری، رمزنگاری، ترندمیکرو، دورانتاش، لایسنس، آپدیت،
لینک های مرتبط :




دوشنبه 29 شهریور 1395 09:22 ق.ظ
بله پتیا, این دیگه آخرشه اند تو اند سیستم قفل میشه
تازه توی فروم های روس بوی باج افزارهایی میاد که حتی قادرن رام سیستم رو کلییر کنن و عملا سیستم از بین میره...
البته خوب خیلی ها باور نمیکنن ولی قبلا هم خیلی ها فکر خلق باج افزار پتیا رو هم نمیکردن
دیسنا www.DISNA.irتهدیدات سایبری مسیر جالبی رو در پیش گرفتن .


عدم رعایت موارد امنیتی هر روز میتونه خطرات بیشتری رو به همراه داشته باشه .

کاربرها و شرکتها مجبورن هر روز بیشتر از قبل به این حوزه امنیت بدن .

یکشنبه 28 شهریور 1395 04:37 ب.ظ
نسخه ارتقاع یافته پتایا
دیسنا www.DISNA.ir* پتیا

تو گزارش بهش اشاره نشده .


شاید چون هر 2 به MBR هارد دیسک سیستم حمله میکنن شباهتهایی داشته باشن .


http://www.pcworld.com/article/3070374/security/petya-ransomware-is-now-double-the-trouble.html


http://blog.trendmicro.com/trendlabs-security-intelligence/petya-crypto-ransomware-overwrites-mbr-lock-users-computers/



دیسنا : خبرنامه تخصصی آنتی ویروس ها
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.