در روزهای اخیر، نسخههای جدیدی از باجافزار Locky از طریق چندین کارزار هرزنامهای کاربران را هدف قرار دادهاند.
در یکی از کارزارها، یک فایل Word حاوی ماکرویی مخرب به هرزنامه پیوست شده است. استفاده از فایلهای Office و بکارگیری ماکروهای مخرب، تکنیکی قدیمی و البته بسیار رایج در میان باجافزارها محسوب میشود؛ اما در این کارزار هرزنامهای از روشی جدید برای آلودهسازی دستگاه به Locky استفاده شده است.
از اوایل مرداد ماه نسخه جدیدی از باجافزار GlobeImposter از طریق هرزنامهها در حال انتشار است و پسوند “726.” را به فایلهای رمزگذاری شده، الصاق میکند. این باجافزار از کلید 2048 بیتی RSA به منظور رمزنگاری فایلهای کاربر استفاده میکند. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل این نسخه از باجافزار GlobeImposter پرداخته است.
در روزهای اخیر، نسخههای جدیدی از باجافزار Locky از طریق چندین کارزار هرزنامهای کاربران را هدف قرار دادهاند.
در یکی از کارزارها، یک فایل Word حاوی ماکرویی مخرب به هرزنامه پیوست شده است. استفاده از فایلهای Office و بکارگیری ماکروهای مخرب، تکنیکی قدیمی و البته بسیار رایج در میان باجافزارها محسوب میشود؛ اما در این کارزار هرزنامهای از روشی جدید برای آلودهسازی دستگاه به Locky استفاده شده است.
از اوایل مرداد ماه نسخه جدیدی از باجافزار GlobeImposter از طریق هرزنامهها در حال انتشار است و پسوند “726.” را به فایلهای رمزگذاری شده، الصاق میکند. این باجافزار از کلید 2048 بیتی RSA به منظور رمزنگاری فایلهای کاربر استفاده میکند. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل این نسخه از باجافزار GlobeImposter پرداخته است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
