CryptoFortress نرم افزار اخاذی از فایل های Share
CryptoFortress نرم افزار اخاذی از فایل های Share
پس از بررسی محققان، شرکت های ESET و Lexsi، متوجه یک نرم افزار اخاذی (Ransomware) با نام CryptoFortress شدند که مانند نرم افزار اخاذی TorrentLocker عمل میکند. این بدافزار اخاذی فعلآ در استرالیا قربانی گرفته است.
آلودگی از طریق ایمیل و یا دانلود فایل های قلابی (rogue video players، fake Flash updates و غیره) میباشد. این نرم افزارمخرب قادر است که فایل ها را بر روی share شبکه ها (حتی اگر این فایل ها به یک درایو map نشده اند) رمزگذاری کند.
در حالت معمول یک نرم افزار اخاذی لیستی از اسامی درایوهای شما به دست میآورد و سپس داده های درایوها را رمز گذاری میکند. در نتیجه هر نوع share شبکه بر روی همان شبکه، اگر این فایل ها به یک درایو map نشده باشند، محفوظ است. اما CryptoFortress سعی میکند که تمامی share های باز SMB شبکه را بشمارد و آنان را نیز رمزگذاری نماید. تست ها نشان داده است که CryptoFortress میتواند که فایل های .txt را در تمامی share های باز SMB شبکه رمزگذاری نماید.
این موضوع وضعیت تهدید ها را برای مدیران سرور ها و شبکه ها تغییر میدهد. از این به بعد باید تمامی داده های share را به مجوز های قویتری تغییر دهید.
این تهدید توسط کیت نیوکلیر پک ( Nuclear Pack exploit kit) توزیح میگردد ولی روش ارسال پیام ودرخواست پرداخت باج آن مانند TorrentLocker میماند. اما این دو تهدید با هم تفاوت های دارند. CryptoFortress داده های شما را توسط روش RSA رمزگذاری میکند و یک پسوند
.frtrss به آن میدهد. پیام درخواست باج ” READ IF YOU WANT YOUR FILES BACK.html” میباشد. لینک این پیام شما را به یک سرور فرماندهی و کنترل TOR هدایت میکند.
در حال حاضر مبلغ باج درخواستی 1 bitcoin معادل 300 دلار است. خود این نرم افزار قادر است همه داده های کپی Shadow Volume را حذف کند و شما قادر نخواهید بود فایل های خود را بازگردانید.
ظاهرآ کدهای مخرب و روش کاری CryptoFortress و TorrentLocker با هم تفاوت های دارند و صفحات HTML آنان نیز مثل هم نیست. این دو نرم افزار مخرب در حال فعالیت موازی میباشند.
با دانستن موارد بالا توصیه میگردد که از سیستم گردشی درایو (drive rotation) برای backup های خود و یا از backup گرفتن آفلاین بجای روش های دیگر استفاده کنید تا از حملات این بد افزار آسیب نبینید.
فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی
CryptoFortress نرم افزار اخاذی از فایل های Share
