PacMan– نرم افزار اخاذی با رمزگذاری فایل ها

محققان شرکت امنیتی CSIS نرم افزار اخاذی جدیدی به نام “PacMan” را بررسی کردند و آنرا خطرناک شناخته، و به نتایج ذیل دست یافته اند.
•    حملات به صورت Spear-phishing صورت میگیرد
•    نوع بدافزار crypto-malware است
•    در .NET توسعه یافته است
•    کد آن شامل توانایی کی‌لاگر (Keylogging) میباشد
•    قابلیت از کار انداختن برخی از ابزار های ویندوز (Task Manager, CMD, Regedit, msconfig, PowerShell, Windows Backup and System Restore) که سعی دارند این بدافزار را از سیستم پاک کنند را دارد
•    پیام های ارسالی از آن دارای یک لینک به کلاود Dropbox هستند که در آن بدافزارذخیره شده است
بدافزار اخاذی PacMan در کشور دانمارک به دکترهای کایروپرکتیک (chiropractors) حمله کرده است و سیستم های آنان را آلوده نموده است.

زمانی که در سیستم اجرآ می شود، فایل های مهم را (.doc/.docx/.txt، تصاویر، پایگاه داده ها و غیره) رمزگذاری میکند و سپس یک پیام در میز کار شما نمایش میدهد.

در این پیام به شما 24 ساعت مهلت داده میشود که هزینه رمز گشایی را پرداخت نمایید، در غیر این صورت اطلاعات شما برای همیشه encrypted خواهد ماند.

پیام های این برنامه به زبان دانمارکی نوشته شده و نگارش آن بی نقص است و میتوان نتیجه گرفت که سازنده آن یک دانمارکی با توانایی معماری اجتماعی بسیار قوی است.

اهداف PacMan ظاهرآ با دقت انتخاب شده اند. درجه معماری اجتماعی و کد مخرب نصب شده بر روی سیستم ها بسیار قوی و منظم است.

محققان احتمال میدهند که این حمله بخش های دیگری در صنایع دانمارک را هدف قرار خواهد داد.

فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی

PacMan– نرم افزار اخاذی با رمزگذاری فایل ها

فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی

PacMan– نرم افزار اخاذی با رمزگذاری فایل ها