تحليل باج افزار LooCipher
باج افزاري به نام LooCipher كه عملكرد خطرناكي دارد
نام اين باج افزار به قابليت و عملكرد آن مرتبط است (Cipher) و بخش اول آن هم يك شخص ديني معروف، Lucifer است. در اين مطلب سعي بر اين است كه نحوه عملكرد اين باج افزار و راهكار شناسايي آن ارائه شود.
تحليل فني
برخلاف اكثر باج افزارها، LooCipher از يك سند مجهز به ماكرو به عنوان انتقال دهنده تهديد واقعي استفاده مي كند. ما دو فايل word متفاوت براي استقرار باج افزار شناسايي كرديم، نام اين فايل ها، “Info_BSV_2019.docm” و “Info_Project_BSV_2019.docm” بود. هر دو فايل طراحي بسيار ضعيفي داشتند و حاوي يك متن بودند كه از كاربر براي فعالسازي اجراي ماكرو دعوت مي كرد.
براي ادامه مطلب به سايت افراتك هوشمند مراجعه فرماييد.
برچسب: تحليل باج افزار +امنيت شبكه+نرم افزار ارزيابي امنيتي+LooCipher+افراتك،
امتیاز:
بازدید: