۰
plusresetminus
يکشنبه ۱۸ خرداد ۱۳۹۳ ساعت ۱۱:۲۲

كشف بدافزار گروگان‌گیر اندروید با قابلیت رمزگذاری فایل‌ها

ایتنا-بدافزار كشف شده اولین بدافزار گروگان گیر اندرویدی است كه می تواند فایل ها را رمزگذاری نماید.
كشف بدافزار گروگان‌گیر اندروید با قابلیت رمزگذاری فایل‌ها


بدافزار گروگان گیر جدیدی توسط محققان ESET كشف شده است كه قادر است فایل های ذخیره شده بر روی كارت حافظه SD دستگاه های اندروید را رمزگذاری نماید.


به گزارش ایتنا از مرکز ماهر، این تهدید جدید با عنوان Android/Simplock.A شناسایی شده است. این اولین گروگان گیری نیست كه برای دستگاه های اندروید كشف می شود اما اولین بدافزار گروگان گیری است كه می تواند با رمزگذاری فایل ها، آن ها را به عنوان گروگان نگه دارد.

بدافزار Android/Simplock.A كارت SD را به منظور یافتنن فایل با هر پسوندی از تصویر، سند یا ویدئو از قبیل jpeg، jpg، gif، pdf ، doc، txt، avi،mkv ، 3gp ، mp4 اسكن می كند و پس از یافتن فایل ها با استفاده از روش AES آن ها را رمزگذاری می كند.

این بدافزار سپس پیامی را به زبان روسی مبنی بر پرداخت ۲۱.۴۰ دلار از طریق سرویس MoneXy برای قربانی ارسال می كند.

استفاده از رمزگذاری برای گروگان نگه داشتن فایل ها روشی است كه توسط نیوسندگان بدافزار Cryptolocker ایجاد شده است. Cryptolocker یك برنامه گروگان گیر ویندوز است كه بیش از ۲۵۰۰۰۰ رایانه را در سه ماهه آخر سال ۲۰۱۳ آلوده كرد.

تهدید جدید در قالب یك برنامه با عنوان "Sex xionix" ظاهر می شود اما این برنامه در گوگل پلی وجود ندارد در نتیجه احتمال توزیع آن بسیار كم است.

مساله جالب دیگر در رابطه با این بدافزار آن است كه این بدافزار از یك آدرس دامنه C&C با پسوند .onion استفاده می كند. دامنه .onion تنها در درون شبكه Tor برای دسترسی به خدمات پنهان استفاده می شود.
کد مطلب: 30838
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ