هشدار مرکز راهبردی افتا در خصوص بدافزار Elementor

مرکز مدیریت راهبردی افتا در مطلبی نسبت به انتشار بدافزاری موسوم به Elementor هشدار داده است. افتا از این بدافزار نوظهور با نام Elemental نیز یاد کرده است.

به گفته مرکز افتا Elementor شباهت بسیاری به بدافزار Dilemma دارد. از مهم‌ترین شباهت‌های عملکردی بدافزار Elementor با بدافزار Dilemma می‌توان به حذف برنامه‌های اصلی سیستم‌عامل سرور مانند Server Manager و معدوم سازی جدول پارتیشن سیستم‌عامل‌ها اشاره کرد. البته این دو بدافزار دارای تفاوت‌هایی نیز هستند که از جمله مهم‌ترین آن‌ها می‌توان به استفاده از BitLocker برای قفل کردن پارتیشن‌ها و تغییر پسوند فایل‌ها اشاره کرد.

این مرکز توصیه کرده که راهبران نسبت به پیشگیری و مقابله با بدافزار Elementor و معرفی و شناساندن نشانه‌های آلودگی (IoC) آن به سامانه‌های ضدبدافزار و سایر ابزارهای امنیتی اقدام کنند.

مشروح هشدار مرکز افتا در اینجا قابل دریافت و مطالعه است.

لازم به ذکر است که فایل اصلی این بدافزار (elementor.exe) بر اساس درهم‌ساز (Hash) ارائه‌شده از سوی مرکز مدیریت راهبردی افتا توسط محصولات ضدبدافزار زیر قابل شناسایی می‌باشد:

McAfee:
Artemis!838FE94B9899

Bitdefender:
Gen:Variant.Lazy.252142

Kaspersky:
HEUR:Trojan-Ransom.MSIL.Encoder.gen

Sophos:
Mal/Generic-S

خبر مرتبط:

نگاهی به بدافزار مخرب Dilemma

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *