فا

‫ تحلیل فنی باج افزار RedEye

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام RedEyeخبر می‌دهد.بررسی­ها نشان می­دهد فعالیت این باج­افزار در آغاز ماه ژوئن سال 2018 میلادی شروع شده و به نظر می‌رسد تمرکز آن بر روی تمام نقاط دنیا می‌باشد. زیرا پیغام باج‌خواهی آن به 14 زبان مختلف قابل نمایش است. والد باج‌افزار RedEyeباج‌افزار Annabelleمی‌باشد که طبق بررسی‌های انجام شده هر دو نمونه این باج‌افزارها توسط iCoreXتوسعه داده شده‌اند. اولین چیزی که در مورد باج‌افزار RedEyeهمانند باج‌افزار Annabelleتوجه ما را جلب نمود، حجم بالای فایل اجرایی آن بود که طبق مشاهدات انجام شده، حجم آن حدود 35 مگابایت است و علت این امر صداها و تصاویر تعبیه شده در فایل اجرایی این باج‌افزار می‌باشد. این باج‌افزار از الگوریتم‌ رمزنگاری AES(Rijndael)256 بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و طبق مشاهدات صورت گرفته دایرکتوری‌های خاص را هدف قرار می‌دهد که در ادامه به آن‌ها اشاره خواهیم نمود. طبق بررسی‌های انجام شده ریشه‌یابی باج‌افزار RedEyeبه صورت زیر می‌باشد :

The Stupid / FTSCoder>> Annabelle > RedEye

باج‌افزار RedEyeاز لحاظ عملکرد شباهات زیادی با باج‌افزار Annabelleدارد و در صورت اتمام مهلت داده شده جهت پرداخت مبلغ باج‌، مدیریت بوت ویندوز را از بین خواهد برد، مهاجمین امکانی شبیه به خودکشی ایجاد نموده‌اند که قربانیان در صورت کلیک بر روی یک دکمه تعبیه شده در پیغام باج‌خواهی، پیش از اتمام مهلت داده شده، MBR سیستم خود را نابود می‌کنند.

دانلود پیوست


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

تاریخ ایجاد: 5 تیر 1397

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0