باج افزار دونالد ترامپ

باج افزاری با نام Donald Trump

به گزارش شرکت مهندسی شبکه گستر، محققان سایت Bleeping Computer باج افزاری را بررسی کرده اند که به نظر می رسد از معروفیت نامزد جنجالی انتخابات ریاست جمهوری آمریکا برای آلوده کردن دستگاه ها بهره می گیرد.

باج افزار Donald Trump هر چند که دارای تابع رمزنگاری با استفاده از الگوریتم AES است اما مورد بررسی شده توسط محققان Bleeping Computer فایل ها را رمزنگاری نمی کند. 

در عوض این باج افزار نام فایل های موجود در پوشه ای با عنوان  Encrypt را رمزنگاری کرده و به انتهای آنها عبارت ENCRYPTED. را الصاق می کند. این باج افزار نام فایل های با پسوندهای زیر را هدف قرار می دهد:

.zip, .mp3, .7z, .rar, .wma, .avi, .wmv, .csv, .tax, .sidn, .itl, .mdbackup, .menu, .icarus, .litemod, .sav, .lvl, .raw, .flv, .m3u, .xxx, .pak, .jpg, .png, .docx, .doc, .ppt, .odt, .csv, .jpeg, .psd, .rtf, .cfg, Minecraft, alts.json, .wolfram, .dat, .dat_mcr, .mca, .Ink, .pub, .pptx, .php, .html, .yml, .sk, .txt, .mp4, .vb, .swf, .ico, .xcf, bukkit.jar, .log, .sln, .ini, .dll, .xml, .tex, .assets, .resource, .java, .js, .css, .gif,

باج افزار دونالد ترامپ

در نسخه بررسی شده توسط Bleeping Computer می توان با کلیک بر روی دگمه Unlock نام فایل ها را به حالت اولیه بازگرداند.

احتمالاً دلیل این عملکرد ناقص در فاز توسعه بودن این باج افزار است. با توجه به کاهش محبوبیت این کاندیدا در هفته های اخیر احتمال آن می رود که باج افزار Donald Trump هیچ گاه به مرحله اجرایی نرسد.

بسیاری از آلودگی ها در نتیجه بهره گیری ویروس نویسان از روش‎های مهندسی اجتماعی و استفاده از سوژه های روز و پرطرفدار صورت می گیرد.

فایل اجرایی این باج افزار CRPT-TRX.exe نام دارد و توسط ضدویروس های McAfee و Bitdefender به ترتیب با نام های RDN/Ransom و Trojan.GenericKD.3561713 شناسایی می شود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *