باج افزاري به نام  LooCipher كه عملكرد خطرناكي دارد

نام اين باج افزار به قابليت و عملكرد آن مرتبط است (Cipher) و بخش اول آن هم يك شخص ديني معروف، Lucifer است. در اين مطلب سعي بر اين است كه نحوه عملكرد اين باج افزار و راهكار شناسايي آن ارائه شود.

تحليل فني

برخلاف اكثر باج افزارها، LooCipher از يك سند مجهز به ماكرو به عنوان انتقال دهنده تهديد واقعي استفاده مي كند. ما دو فايل word متفاوت براي استقرار باج افزار شناسايي كرديم، نام اين فايل ها، “Info_BSV_2019.docm”  و  “Info_Project_BSV_2019.docm” بود. هر دو فايل طراحي بسيار ضعيفي داشتند و حاوي يك متن بودند كه از كاربر براي فعالسازي اجراي ماكرو دعوت مي كرد.

براي ادامه مطلب به سايت افراتك هوشمند مراجعه فرماييد.

ميراي (از كلمه ژاپني به معناي آينده، 未来) يك بدافزار است كه دستگاه‌هاي متصل به شبكه‌اي كه روي لينوكس اجرا مي‌شوند را به بات‌هاي كنترل شونده از راه دور تبديل مي‌كند. اين بات‌ها مي‌توانند به عنوان بخشي از يك بات‌نت در حملات شبكه‌اي در مقياس بزرگ استفاده شوند. بدافزار ميراي به‌طور عمده دستگاه‌هاي آنلاين مانند دوربين‌هاي IP و روترهاي خانگي را مورد هدف قرار مي‌دهد. بات‌نت ميراي براي اولين بار در آگوست ۲۰۱۶ شناسايي شد.

متن كامل مقاله در سايت افراتك