Tarix:22/08/17
“SyncCrypt” adlı yeni şifrləyici troyan kompüterləri yoluxdurmaq üçün qrafik fayllardan istifadə edir; zərərli proqram təminatının komponentləri şifrlənmiş formada PNG formatlı faylların daxilində gizlədilib ki, bu da əksər antiviruslardan yayınmağa imkan verir.
“ICTnews” Elektron Xəbər Xidməti “safe.cnews.ru” saytına istinadən yazır ki, “SyncCrypt” troyanı “WSF” formatında bərkidilmiş fayllardan ibarət məhkəmə təlimatları kimi qələmə verilən məktub şəklində yayılır. İstifadəçi faylı açarkən ona qurulmuş “JavaScript” bir neçə müxtəlif ünvandan qrafik fayllar yükləyir və daha sonra zərərverici kod işə düşür.
Bu proses skriptsiz işləmir, çünki bu şəkillərə istinad üzrə birbaşa daxil olduqda zərərverici komponentlər şifrlənmiş formada qalır.
Troyan 3 komponentdən (sync.exe, readme.html və readme.png) ibarətdir.
“WSF” formatlı fayl “Windows” sistemində “sync.exe” faylını işə salır. Bu fayl müəyyən genişlənməli faylları tapmaq üçün kompüteri skan edir və onları AES alqoritmi üzrə şifrləməyə başlayır. Şifrlənmiş faylların genişlənməsi “.kk” şəklindədir.
Populyar proqramlar tərəfindən istifadə edilən 350-dən çox fayl tipi (asp, bat, bmp, cdr, css, doc, docx, gif, html, eml, jpeg, jpg, jar, java, ods, odt, pdf, ppt, pptx, sql, sqlite, xls, xlsx, png, rar, tar, zip və sairə) şifrlənir.
Hakerlər faylları deşifr etmək üçün bitkoinlərlə 430 dollar tələb edirlər. Ödəniş üçün ayrılan 48 saat bitdikdən sonra açar məhv edilir.
Emil Hüseynov
Troyan şəkillərin köməyi ilə antiviruslardan gizlənməyi öyrənib
“SyncCrypt” adlı yeni şifrləyici troyan kompüterləri yoluxdurmaq üçün qrafik fayllardan istifadə edir; zərərli proqram təminatının komponentləri şifrlənmiş formada PNG formatlı faylların daxilində gizlədilib ki, bu da əksər antiviruslardan yayınmağa imkan verir.“ICTnews” Elektron Xəbər Xidməti “safe.cnews.ru” saytına istinadən yazır ki, “SyncCrypt” troyanı “WSF” formatında bərkidilmiş fayllardan ibarət məhkəmə təlimatları kimi qələmə verilən məktub şəklində yayılır. İstifadəçi faylı açarkən ona qurulmuş “JavaScript” bir neçə müxtəlif ünvandan qrafik fayllar yükləyir və daha sonra zərərverici kod işə düşür.
Bu proses skriptsiz işləmir, çünki bu şəkillərə istinad üzrə birbaşa daxil olduqda zərərverici komponentlər şifrlənmiş formada qalır.
Troyan 3 komponentdən (sync.exe, readme.html və readme.png) ibarətdir.
“WSF” formatlı fayl “Windows” sistemində “sync.exe” faylını işə salır. Bu fayl müəyyən genişlənməli faylları tapmaq üçün kompüteri skan edir və onları AES alqoritmi üzrə şifrləməyə başlayır. Şifrlənmiş faylların genişlənməsi “.kk” şəklindədir.
Populyar proqramlar tərəfindən istifadə edilən 350-dən çox fayl tipi (asp, bat, bmp, cdr, css, doc, docx, gif, html, eml, jpeg, jpg, jar, java, ods, odt, pdf, ppt, pptx, sql, sqlite, xls, xlsx, png, rar, tar, zip və sairə) şifrlənir.
Hakerlər faylları deşifr etmək üçün bitkoinlərlə 430 dollar tələb edirlər. Ödəniş üçün ayrılan 48 saat bitdikdən sonra açar məhv edilir.
Emil Hüseynov
Baxış sayı: 663
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
