کشف بدافزاری جدید که برای غیرفعال کردن آن 10 دقیقه زمان دارید!

یک تیم امنیتی از کشف بدافزاری جدید خبر داده اند که اگر در مدت 10 دقیقه غیرفعال نشود، تمامی اطلاعات هارد دیسک کاربر را پاک می کند.

به گزارش تکراتو، این بدافزار جدید کشف شده، به قربانیان ۱۰ دقیقه زمان می‌دهد تا کد غیرفعال‌سازی باج افزار را وارد کنند. اگر در این مدت کاربر نتواند کاری انجام دهد اطلاعات وی پاک می شود.

بیشتر بخوانید: مهم ترین حملات سایبری در سال ۹۶ ؛ تهدیدات مخرب فضای مجازی

کشف بدافزاری جدید توسط یک تیم امنیتی

این تیم امنیتی در مورد این بدافزار اعلام کرده اند که در زمان نفوذ به یک سیستم، سرود شوروی را اجرا می کند. این بدافزار یک فایل اجرایی به نام  Stalin.exe دارد که یک فایل Autorun با نام Stalin ایجاد می کند و در ادامه صفحه نمایش را قفل می کند تا فرآیند حذف اطلاعات را آغاز کند.

این بدافزار سعی می‌کند به Taskmgr.exe و explorer.exe  دسترسی یابد و با ایجاد یک رویه زمان‌بندی شده به نام Dirve Update فایل Stalin.exe را اجرا کند.

نحوه غیرفعال کردن بدافزار

وقتی بدافزار صفحه نمایش را قفل کند، یک تایمر ۱۰ دقیقه‌ای به کاربر نشان داده می شود و از کاربر خواسته می شود تا کدی را وارد کند. این کد از تفریق تاریخ روز با تاریخ ۱۹۲۲/۱۲/۳۰ بدست می‌آید. اگر کد صحیح وارد شود بدافزار خارج و فایل autorun را حذف می‌کند، در غیراینصورت بعد از پایان مهلت زمانی بدافزار تمامی فایل‌های موجود را حذف می کند.

این بدافزار هیچ تقاضای مالی، راه ارتباطی و هیچ چیزی نمی‌خواهد. این بدافزار از انواع بدافزارهای شناخته شده نیست و اولین بار در روزهای گذشته مشاهده شده است. مارک جیمز، متخصص امنیتی عنوان کرده که این بدافزار طبیعتی مخرب دارد و هدف آن بدست آوردن توجه رسانه‌ها است.

با وجود اینکه این بدافزار به دنبال کسب درآمد نیست اما باز هم اثرات مخرب دارد و بهتر است سازمان‌ها این تهدید را جدی بگیرند. متوسط کاربران نه توانایی دارند و نه تمایلی دارند که کد صحیح را پیدا کنند. بنابراین پاک شدن فایل‌ها معمولا انجام می‌شود.

بیشتر بخوانید: 

• بررسی آمار حملات سایبری در سال ۲۰۱۷ ؛ ۵۰۰ حمله در هر دقیقه!

.

آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.