هشدار مرکز راهبردی افتا در خصوص بدافزار Elementor
مرکز مدیریت راهبردی افتا در مطلبی نسبت به انتشار بدافزاری موسوم به Elementor هشدار داده است. افتا از این بدافزار نوظهور با نام Elemental نیز یاد کرده است.
به گفته مرکز افتا Elementor شباهت بسیاری به بدافزار Dilemma دارد. از مهمترین شباهتهای عملکردی بدافزار Elementor با بدافزار Dilemma میتوان به حذف برنامههای اصلی سیستمعامل سرور مانند Server Manager و معدوم سازی جدول پارتیشن سیستمعاملها اشاره کرد. البته این دو بدافزار دارای تفاوتهایی نیز هستند که از جمله مهمترین آنها میتوان به استفاده از BitLocker برای قفل کردن پارتیشنها و تغییر پسوند فایلها اشاره کرد.
این مرکز توصیه کرده که راهبران نسبت به پیشگیری و مقابله با بدافزار Elementor و معرفی و شناساندن نشانههای آلودگی (IoC) آن به سامانههای ضدبدافزار و سایر ابزارهای امنیتی اقدام کنند.
مشروح هشدار مرکز افتا در اینجا قابل دریافت و مطالعه است.
لازم به ذکر است که فایل اصلی این بدافزار (elementor.exe) بر اساس درهمساز (Hash) ارائهشده از سوی مرکز مدیریت راهبردی افتا توسط محصولات ضدبدافزار زیر قابل شناسایی میباشد:
McAfee:
Artemis!838FE94B9899
Bitdefender:
Gen:Variant.Lazy.252142
Kaspersky:
HEUR:Trojan-Ransom.MSIL.Encoder.gen
Sophos:
Mal/Generic-S