⭕️ باج افزار جديد و لزوم فعال بودن آنتی ویروس شما
به گزارش شرکت مهندسی شبکه گستر (تامین کننده آنتی ویروس دانشگاه)، نسخه جدیدی از باجافزار CryptoMix در حال انتشار است که ضمن تغییر نام فایلهای رمزگذاری شده، پسوند FILE. را به آنها الصاق میکند.
روشهای رمزگذاری این باجافزار نسبت به نسخههای پیشین آن تغییری نداشته است.
در نسخه جدید نیز همانند نسخه قبلی این باجافزار، فایل مربوط به اطلاعیه باجگیری HELP_INSTRUCTION.TXT_ نام دارد. در فایل مذکور از قربانی خواسته میشود که برای دریافت دستورالعمل پرداخت باج با یکی از نشانیهای زیر تماس حاصل کند:
file1@keemail.me
file1@protonmail.com
file1m@yandex.com
file1n@yandex.com
file1@techie.com
فایل مخرب این نسخه، با نامی تصادفی در مسیر C:\ProgramData ذخیره میشود.
ضدویروسهای McAfee و Bitdefender نمونه بررسی شده در این خبر را به ترتیب با نامهای RDN/PWS-Banker و Trojan.GenericKD.6316908 شناسایی میکنند.
خوشبختانه آنتي ويروس دانشگاه این باج افزار را شناسايي مي كند.
©کانال تلگرام مرکز فناوری اطلاعات
@IUT_ITCenter
به گزارش شرکت مهندسی شبکه گستر (تامین کننده آنتی ویروس دانشگاه)، نسخه جدیدی از باجافزار CryptoMix در حال انتشار است که ضمن تغییر نام فایلهای رمزگذاری شده، پسوند FILE. را به آنها الصاق میکند.
روشهای رمزگذاری این باجافزار نسبت به نسخههای پیشین آن تغییری نداشته است.
در نسخه جدید نیز همانند نسخه قبلی این باجافزار، فایل مربوط به اطلاعیه باجگیری HELP_INSTRUCTION.TXT_ نام دارد. در فایل مذکور از قربانی خواسته میشود که برای دریافت دستورالعمل پرداخت باج با یکی از نشانیهای زیر تماس حاصل کند:
file1@keemail.me
file1@protonmail.com
file1m@yandex.com
file1n@yandex.com
file1@techie.com
فایل مخرب این نسخه، با نامی تصادفی در مسیر C:\ProgramData ذخیره میشود.
ضدویروسهای McAfee و Bitdefender نمونه بررسی شده در این خبر را به ترتیب با نامهای RDN/PWS-Banker و Trojan.GenericKD.6316908 شناسایی میکنند.
خوشبختانه آنتي ويروس دانشگاه این باج افزار را شناسايي مي كند.
©کانال تلگرام مرکز فناوری اطلاعات
@IUT_ITCenter