به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، گرداننده باج افزار AstraLocker در گفتگویی همچنین عنوان کرده است که در آینده بر روی استخراج رمزارز بر روی دستگاههای هک شده (Cryptojacking) تمرکز خواهد کرد.
فایل فشرده حاوی کلیدهای رمزگشای باج افزار AstraLocker به سایت تحلیل بدافزار VirusTotal ارسال شده است.
محققان با دانلود فایل مذکور و بهکارگیری کلیدهای آن، موفق شدند برخی از فایلهای رمزگذاری شده در کارزار اخیر AstroLocker را رمزگشایی و تأیید کنند که این رمزگشا کاملاً معتبر است.
برای باجافزارهایی همچون Avaddon، Ragnarok، SynAck، TeslaCrypt، Crysis، AES-NI، Shade، FilesLocker، Ziggy و FonixLocker نیز درگذشته، ابزارهای رمزگشایی منتشر شده بود.
توسعهدهنده باجافزار AstraLocker اعلام کرده که این باجافزار برای او حکم یک سرگرمی را داشته است اما او دلیل اصلی توقف فعالیت باجافزار AstraLocker را فاش نکرد؛ احتمال آن میرود که به دلیل سروصدای زیاد گزارش کارزار اخیر و ترس از تحت پیگرد قرارگرفتن توسط نهادهای قانونی، فعالیت خود را متوقف کرده باشد.
شرکت امنیتی امسیسافت (Emsisoft, Ltd.) نیز اعلام کرده است که بهزودی با انتشار ابزار رمزگشا به قربانیان باجافزار در رمزگشایی دادهها کمک میکند.
کارشناسان امنیتی مرکز مدیرت راهبردی افتا میگویند: AstraLocker باجافزاری است که مستقیماً کد مخرب خود را از طریق فایل Word پیوست شده در ایمیلهای فیشینگ مستقر میکند و بهجای ماکروهای VBA از OLE Object استفاده میکند.
هنگامی که کاربر روی نماد موجود در سند Word دو بار کلیک و در پنجره باز شده دکمه Run را انتخاب میکرد ، کد مخرب تعبیه شده، اجرا میشد
سایر اطلاعات فنی و تصاویر مرتبط برای آشنایی هر چه بیشتر با باج افزار AstraLocker در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس: https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2151/ منتشر شده است.
خبر خوش برای قربانیان باجافزار AstraLocker
برچسب ها
قانون جریمه سنگین و زندان برای اینفلوئنسرهای فرانسوی
آی سی تی نیوز - طبق قانونی که توسط قانونگذاران فرانسه تعیین شده، اینفلوئنسرهای این کشور در صورت سرپیچی با حبس و جریمه های سنگین روبرو می شوند.
کانادا با افزایش حملات سایبری روبرو است
آی سی تی نیوز - به گفته آنیتا آناند وزیر دفاع کانادا، زیرساخت حیاتی این کشور هدف حملات سایبری متعددی قرار گرفته بوده و این امر یک تهدید مهم برای اقتصاد چهارمین تولید کننده بزرگ نفت خام جهان به شمار می رود.
متا دسترسی به محتوای خبری در کانادا را محدود می کند
آی سی تی نیوز - متا پلتفرمز اعلام کرده در آینده نزدیک تست هایی انجام می دهد که دسترسی به اخبار و اشتراک گذاری محتوا توسط کاربرانی خاص و ناشران را در کانادا محدود می کند.
ثبت دیدگاه
- دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
- پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.
