انتشار نوع جدیدی از باجافزار dharma با افزونه پسوند .brrr
این هفته نوع جدیدی از باجافزار Dharma منتشر شد که افزونه .brrr را به فایلهای رمزگذاری شده اضافه میکند. این نوع جدید اولین بار توسط Jakub Kroustek کشف شد که نمونه آن را در اختیار VirusTotal قرار داد. در زیر مشخص شده که چگونه این باجافزار کامپیوتر را آلوده میکند و زمانی که اطلاعات شما رمزگذاری میشوند چگونه میتوانید از اطلاعاتتان محافظت کنید، درحالیکه متاسفانه هیچ راهی برای رمزگشایی فایلهای آلوده شده با باجافزار Dharma Brrr وجود ندارد. خانواده باجافزارDharma از جمله نوع brrr آن، توسط مهاجمان به صورت دستی روی رایانهها از طریق پروتکلهای سرویس از راه دور یا RDP نصب میشود. مهاجمان فضای اینترنت را برای رایانههایی که پروتوکل RDP را اجرا میکنند و معمولا بر روی پورت 3389 TCP هستند، جستجو میکنند، و تلاش میکنند تا رمز عبور آنها را بشکنند و واردشان شوند. همچنین سایتهایی زیرزمینی هستند که اطلاعات مربوط به رایانههای قابل دسترس از طریق پروتکلهای سرویس از راه دور را میفروشند و مهاجمان میتوانند این اطلاعات را خریداری کنند. هنگامی که مهاجمان به کامپیوتر هدف دسترسی پیدا میکنند، باجافزار را نصب کرده و کامپیوتر را رمزگذاری میکنند. اگر مهاجمان قادر به رمزگذاری رایانههای دیگر در شبکه باشند، تلاش خواهند کرد که این کار را نیز انجام دهند. جهت مشاهده ادامه مطلب به فایل پیوست مراجعه نمایید.
مرکز ماهر
دانشگاه کردستان