12px13px15px17px
Tarix:22/08/17

Troyan şəkillərin köməyi ilə antiviruslardan gizlənməyi öyrənib

“SyncCrypt” adlı yeni şifrləyici troyan kompüterləri yoluxdurmaq üçün qrafik fayllardan istifadə edir; zərərli proqram təminatının komponentləri şifrlənmiş formada PNG formatlı faylların daxilində gizlədilib ki, bu da əksər antiviruslardan yayınmağa imkan verir.

“ICTnews” Elektron Xəbər Xidməti “safe.cnews.ru” saytına istinadən yazır ki, “SyncCrypt” troyanı “WSF” formatında bərkidilmiş fayllardan ibarət məhkəmə təlimatları kimi qələmə verilən məktub şəklində yayılır. İstifadəçi faylı açarkən ona qurulmuş “JavaScript” bir neçə müxtəlif ünvandan qrafik fayllar yükləyir və daha sonra zərərverici kod işə düşür.

Bu proses skriptsiz işləmir, çünki bu şəkillərə istinad üzrə birbaşa daxil olduqda  zərərverici komponentlər şifrlənmiş formada qalır.

Troyan 3 komponentdən (sync.exe, readme.html və readme.png) ibarətdir.

“WSF” formatlı fayl “Windows” sistemində “sync.exe” faylını işə salır. Bu fayl müəyyən genişlənməli faylları tapmaq üçün kompüteri skan edir və onları AES alqoritmi üzrə şifrləməyə başlayır. Şifrlənmiş faylların genişlənməsi “.kk” şəklindədir.

Populyar proqramlar tərəfindən istifadə edilən 350-dən çox fayl tipi (asp, bat, bmp, cdr, css, doc, docx, gif, html, eml, jpeg, jpg, jar, java, ods, odt, pdf, ppt, pptx, sql, sqlite, xls, xlsx, png, rar, tar, zip və sairə) şifrlənir.

Hakerlər faylları deşifr etmək üçün bitkoinlərlə 430 dollar tələb edirlər. Ödəniş üçün ayrılan 48 saat bitdikdən sonra açar məhv edilir.

Emil Hüseynov




Baxış sayı: 156

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






20 Noyabr 2017

20/11/17
Bu planşet kompüterini təmir etmək mümkün deyil

Yeni “Microsoft Surface Book 2” planşet kompüterini, demək olar ki, təmir etmək mümkün deyil. “iFixit

20/11/17
“Facebook” istifadəçiləri yazıları silmək imkanından məhrum edib

“Facebook” sosial şəbəkəsi istifadəçiləri yazıları silmək imkanından məhrum edib. İndi sözügedən sosial şəbəkənin 

20/11/17
Enerjini insan bədənindən toplayan “ağıllı” “PowerWatch” saatları hazırlanıb

“Matrix Industries” şirkəti innovativ enerjidoldurma sistemi ilə təchiz edilən “ağıllı” “PowerWatch” saatlarının

20/11/17
Növbəti nəsil “iPhone” modelləri iki SİM kartla təchiz ediləcək

“KGI Securities” şirkətinin analitiki Minq-Çi Kuon 2018-ci ildə buraxılacaq “Apple” smartfonları ilə bağlı 

20/11/17
“YouTube”un mobil proqramında çoxdan gözlənilən funksiya istifadəyə veriləcək

“YouTube” servisinin mobil proqramının yeni versiyasının araşdırılması zamanı maraqlı detal ortalığa çıxıb

20/11/17
Smartfonların mobil şəbəkələrlə iş üçün sazlanması sadələşdiriləcək

“GSMA” Assosiasiyası operator sazlanmalarının smartfonların əməliyyat sistemləri ilə inteqrasiyası üçün açıq 

20/11/17
İnternetin yaradıcısı internetdəki reklam manipulyasiyalarından narahatdır

“URI”, “URL”, “HTTP”, “HTML” və “Ümumdünya Hörümçək Toru”nun ix

19 11 2017