نماد سایت اتاق خبر شبکه گستر

رمزگشایی فایل‌ها از طریق پودمان RDP؟!

یک محقق امنیتی از شناسایی باج‌افزاری خبر داده که در اطلاعیه باج‌گیری آن از قربانی خواسته می‌شود تا پس از پرداخت مبلغ اخاذی شده، سرویس Remote Desktop را بر روی دستگاه فعال کرده و اطلاعات اصالت‌سنجی مورد نیاز را به نویسندگان این باج‌افزار ارسال کند.

باج‌افزار مذکور به فایل‌های رمزگذاری شده پسوند old@nuke.africa].CommonRansom] را الصاق می‌کند.

به گزارش شرکت مهندسی شبکه گستر، مبلغ اخاذی شده توسط این باج‌افزار 0.1 بیت‌کوین – معادل 26 میلیون ریال – گزارش شده که پس از طی شدن مراحل پرداخت، می‌بایست ساعت انتقال وجه به همراه اطلاعاتی دیگر در قالب زیر به ایمیل old@nuke.africa ارسال شود:

1. This ID-[VICTIM_ID]
2. [IP_ADDRESS]:PORT(rdp) of infected machine
3. Username:Password with admin rights
4. Time when you have paid 0.1 btc to this bitcoin wallet:
35M1ZJhTaTi4iduUfZeNA75iByjoQ9ibgF

بدیهی است که در صورت ارسال اطلاعات اصالت‌سنجی، امکان هر گونه دست‌درازی از جمله نصب بدافزارهای دیگر فراهم خواهد شد.

شماره کیف بیت‌کوین اشاره شده در اطلاعیه باج‌گیری (35M1ZJhTaTi4iduUfZeNA75iByjoQ9ibgF) نیز در گذشته فعالیت قابل توجهی داشته است. برای مثال مبلغ 65 بیت‌کوین – معادل 17 میلیارد ریال – از این نشانی به نشانی 1CnCfvUTFQf11QNeBEpk29rRXfNFg75R9n منتقل شده است.

همچون همیشه، برای ایمن ماندن از گزند باج‌افزارها، رعایت موارد زیر توصیه می‌شود:

خروج از نسخه موبایل