انتشار نسخه ۲,۰.۶ باج‌افزار KrakenCryptor

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

انتشار نسخه ۲,۰.۶ باج‌افزار KrakenCryptor

q1053

به تازگی نسخه ۲,۰.۶ باج‌افزار KrakenCryptor منتشر شده است که در این نسخه در مراحل مختلف فرایند رمزگذاری، باج‌افزار با وب‌سایت BleepingComputer ارتباط برقرار می‌کند. مشخص نیست که هدف مهاجمین از این کار چیست اما از این طریق تعداد دقیق قربانیان این بدافزار شناسایی می‌شود.
نسخه جدید این باج‌افزار توسط دو کارشناس اکسپلویت کیت با نام‌های کاربری nao_sec و Kafeine کشف شده و این نسخه از طریق آگهی‌های مخرب و اکسپلویت کیت RIG توزیع شده است.
از طریق ارتباطات باج‌افزار با BleepingComputer و در دسترس بودن اطلاعات و هش‌های فایل‌ها، مشخص شد که تا تاریخ ۲۸ مهر ماه، این باج افزار ۲۱۷ کاربر را آلوده کرده است.
باج‌افزار KrakenCryptor با زبان C# نوشته شده است و در نتیحه شناسایی عملکرد آن آسان است. در نسخه جدید، متغیری ایجاد شده که حاوی آدرس hxxps://۲no[dot]co/۲SVJa۵ است. این آدرس یک URL کوتاه شده که متعلق به سرویس IPlogger.com است. این سرویس آمار استفاده از یک آدرس URL را ارائه می‌کند. توسعه‌دهندگان این باج‌افزار از این سرویس برای شناسایی تعداد قربانیان خود استفاده می‌کنند. در گذشته این آدرس در انتها به google.com منتقل می‌شد اما اکنون به BleepingComputer منتقل می‌شود.
هنوز دلیل اصلی مهاجمین برای اتصال به BleepingComputer مشخص نیست. BleepingComputer در گذشته مطالبی را درباره نسخه‌های قبلی این باج‌افزار ارائه کرده است.
برای جلوگیری از آلودگی توسط این‌گونه بدافزارها، توصیه می‌شود تا فرایند پشتیبان‌گیری فعال پیاده‌سازی شود، بروزرسانی‌های امنیتی اعمال شوند و از ابزارهای امنیتی ضد باج‌افزار استفاده شود.

منبع:
/https://www.bleepingcomputer.com/news/security/kraken-cryptor-ransomware-connecting-to-bleepingcomputer-during-encryption


مرجع : مرکز مدیریت راهبردی افتا