ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

خبر خوش برای قربانیان باج‌افزار AstraLocker

| شنبه, ۱۸ تیر ۱۴۰۱، ۰۱:۲۴ ب.ظ | ۰ نظر

گرداننده باج افزار AstraLocker ضمن اعلام توقف فعالیت‌های باج‌افزاری خود، اقدام به انتشار کلیدهای رمزگشایی این باج‌افزار کرده است.

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، گرداننده باج افزار AstraLocker در گفتگویی همچنین عنوان کرده است که در آینده بر روی استخراج رمزارز بر روی دستگاه‌های هک شده (Cryptojacking) تمرکز خواهد کرد. 
فایل فشرده حاوی کلیدهای رمزگشای باج افزار AstraLocker به سایت تحلیل بدافزار VirusTotal ارسال شده است.
محققان با دانلود فایل مذکور و به‌کارگیری کلیدهای آن، موفق شدند برخی از فایل‌های رمزگذاری شده در کارزار اخیر AstroLocker را رمزگشایی و تأیید کنند که این رمزگشا کاملاً معتبر است.
برای باج‌افزارهایی همچون Avaddon، Ragnarok، SynAck، TeslaCrypt، Crysis، AES-NI، Shade، FilesLocker، Ziggy و FonixLocker نیز درگذشته، ابزارهای رمزگشایی منتشر شده بود.
توسعه‌دهنده باج‌افزار AstraLocker اعلام کرده که این باج‌افزار برای او حکم یک سرگرمی را داشته است اما او دلیل اصلی توقف فعالیت باج‌افزار AstraLocker را فاش نکرد؛ احتمال آن می‌رود که به دلیل سروصدای زیاد گزارش‌ کارزار اخیر و ترس از تحت پیگرد قرارگرفتن توسط نهادهای قانونی، فعالیت خود را متوقف کرده باشد.
شرکت امنیتی امسی‌سافت (Emsisoft, Ltd.) نیز اعلام کرده‌ است که به‌زودی با انتشار ابزار رمزگشا به قربانیان باج‌افزار در رمزگشایی داده‌ها کمک می‌کند.
کارشناسان امنیتی مرکز مدیرت راهبردی افتا می‌گویند: AstraLocker باج‌افزاری است که مستقیماً کد مخرب خود را از طریق فایل Word پیوست شده در ایمیل‌های فیشینگ مستقر می‌کند و به‌جای ماکروهای VBA از OLE Object استفاده می‌کند.
 هنگامی که کاربر روی نماد موجود در سند Word دو بار کلیک و در پنجره باز شده دکمه Run را انتخاب می‌کرد ، کد مخرب تعبیه شده،  اجرا می‌شد
سایر اطلاعات فنی و تصاویر مرتبط برای آشنایی هر چه بیشتر با باج افزار AstraLocker در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس:   https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2151/  منتشر شده است.

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">