ارتقاء بدافزار گروگان گیر Reveton

بدافزار گروگان گیر Reveton كه عمدا به كاربران اعلام می كند كه قوانین را نقض كرده و باید جریمه پرداخت كنند، ارتقاء یافته است و در نسخه جدید آن از یك تابع سرقت رمز عبور قوی استفاده شده است.

با توجه به یافته های شركت امنیتی Avast، بدافزار گروگان گیر Reveton كه عمدا به كاربران اعلام می كند كه قوانین را نقض كرده و باید جریمه پرداخت كنند، ارتقاء یافته است و در نسخه جدید آن از یك تابع سرقت رمز عبور قوی استفاده شده است.

این بدافزار اغلب رایانه ها را از طریق حملات drive-by download آلوده می كند. پس از آن كه رایانه كاربران توسط این بدافزار قفل شود، به كاربران اعلام می شود كه برای دسترسی به رایانه خود باید مبلغ چند صد دلار بپردازند.

شركت Avast نسخه ای از این بدافزار را تجزیه و تحلیل كرده است كه دارای یك ماژول سارق رمز عبور Pony است كه می تواند پول های ذخیره شده بر روی رایانه مانند bitcoin را نیز به سرقت ببرد.

این سارق رمز عبور می تواند رمزهای عبور رمزگذاری شده را برای كلاینت های FTP،VPN و ایمیل، مرورگرهای وب و برنامه های پیام رسان فوری رمزگشایی كند. 

این شركت در پستی در وبلاگ خود نوشت: هم چنین این نسخه از بدافزار گروگان گیر Reveton كه توسط شركت Avast مورد تجزیه و تحلیل قرار گرفته است داراری یك سارق دیگر رمز عبور از خانواده بدافزار Papras است. این برنامه به اندازه Pony موثر نیست اما می تواند برنامه های امنیتی را غیرفعال نماید.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: