#امنیت ؛ در این مقاله به معرفی و بررسی باج افزار جدید RanRan می پردازیم و همچنین توضیح می دهیم که چگونه این باج افزار جدید کشورهای خاورمیانه را مورد هدف خود قرار داده است . با ما همراه باشید :
محققان امنیتی شرکت پالوآلتو با باجافزار جدیدی روبرو شدند که در حملاتی هدفمند، سازمانهای کشورهای خاورمیانه را هدف قرار داده است. در این حملات، مهاجمان بجای درخواست پول، از قربانی میخواهند در وبگاه آنها یک بیانیهی سیاسی ایجاد کند.
این باجافزار با نام RanRan، برای رمزنگاری انواع مختلفی از پروندهها از جمله اسناد، پروندههای تصویری، ویدئویی، کد منبع، پروندههای اجرایی و پایگاه دادهها طراحی شده است. به انتهای پروندههای رمزنگاریشده پسوند zXz. اضافه میشود و دستورالعملهای لازم برای بازیابی پروندهها نیز در یک پروندهی HTML در سامانهی آلوده قرار داده میشود.
به قربانیان گفته میشود بههیچ وجه رایانهی خود را خاموش نکرده و از برنامههای ضدبدافزار استفاده نکنند چرا که این کارها میتواند خطراتی برای پروندههای رمزنگاریشده داشته باشد. برخلاف سایر باجافزارها، این باجافزار بجای پول به قربانیان دستور میدهد تا بر روی وبگاه آنها یک زیردامنه با نام ملتهب سیاسی ایجاد کنند. در ادامه به قربانیان دستور داده میشود بر روی این زیردامنه پروندهای با نام Ransomware.txt همراه با متن Hacked و آدرس رایانامهی خود را بارگذاری کنند.
محققان پالوآلتو میگویند: «با این کار، سازمان قربانی در خاورمیانه، یک بیانیهی سیاسی علیه دولت کشور خود منتشر میکند. مهاجمان همچنین قربانی را مجبور میکنند که بهطور عمومی اعلام کند با میزبانی پروندهی Rans ......
http://www.pooyasystem.net/باج....-افزار-جدید-ranran-ه
