یک تیم امنیتی از کشف بدافزاری جدید خبر داده اند که اگر در مدت 10 دقیقه غیرفعال نشود، تمامی اطلاعات هارد دیسک کاربر را پاک می کند.
به گزارش تکراتو، این بدافزار جدید کشف شده، به قربانیان ۱۰ دقیقه زمان میدهد تا کد غیرفعالسازی باج افزار را وارد کنند. اگر در این مدت کاربر نتواند کاری انجام دهد اطلاعات وی پاک می شود.
بیشتر بخوانید: مهم ترین حملات سایبری در سال ۹۶ ؛ تهدیدات مخرب فضای مجازی
کشف بدافزاری جدید توسط یک تیم امنیتی
این تیم امنیتی در مورد این بدافزار اعلام کرده اند که در زمان نفوذ به یک سیستم، سرود شوروی را اجرا می کند. این بدافزار یک فایل اجرایی به نام Stalin.exe دارد که یک فایل Autorun با نام Stalin ایجاد می کند و در ادامه صفحه نمایش را قفل می کند تا فرآیند حذف اطلاعات را آغاز کند.
این بدافزار سعی میکند به Taskmgr.exe و explorer.exe دسترسی یابد و با ایجاد یک رویه زمانبندی شده به نام Dirve Update فایل Stalin.exe را اجرا کند.
نحوه غیرفعال کردن بدافزار
وقتی بدافزار صفحه نمایش را قفل کند، یک تایمر ۱۰ دقیقهای به کاربر نشان داده می شود و از کاربر خواسته می شود تا کدی را وارد کند. این کد از تفریق تاریخ روز با تاریخ ۱۹۲۲/۱۲/۳۰ بدست میآید. اگر کد صحیح وارد شود بدافزار خارج و فایل autorun را حذف میکند، در غیراینصورت بعد از پایان مهلت زمانی بدافزار تمامی فایلهای موجود را حذف می کند.
این بدافزار هیچ تقاضای مالی، راه ارتباطی و هیچ چیزی نمیخواهد. این بدافزار از انواع بدافزارهای شناخته شده نیست و اولین بار در روزهای گذشته مشاهده شده است. مارک جیمز، متخصص امنیتی عنوان کرده که این بدافزار طبیعتی مخرب دارد و هدف آن بدست آوردن توجه رسانهها است.
با وجود اینکه این بدافزار به دنبال کسب درآمد نیست اما باز هم اثرات مخرب دارد و بهتر است سازمانها این تهدید را جدی بگیرند. متوسط کاربران نه توانایی دارند و نه تمایلی دارند که کد صحیح را پیدا کنند. بنابراین پاک شدن فایلها معمولا انجام میشود.
بیشتر بخوانید:
.
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
