آخرین فرصت تا %60 تخفیف خرید یکجای دوره ها برای 5 نفر فقط تا
00 00 00

معرفی باج افزار FANTOM

معرفی باج افزار FANTOM

باج افزار Fantom


این باج افزار خود را در قالب یک بروزرسانی برای سیستم عامل ویندوز معرفی می کند. این باج افزار پس از تایید کاربر یک فایل اجرایی با نام WindowsUpdate.exe را اجرا می‌کند و پنجره‌ای را شبیه به بروزرسانی سیستم نشان داده و حتی یک پیغام مبنی بر اینکه نباید رایانه را خاموش کرد، برای کاربر نمایش می‌دهد البته کاربر می‌تواند با Ctrl+F4 پنجره را ببندد، اما باج افزار در پشت صحنه همچنان به کدگذاری فایل‌ها ادامه می‌دهد، اما چیزی که اتفاق می‌افتد، این است که باج افزار با تولید یک کلید با AES-128 و استفاده از روش کدگذاری RSA تمام فایل‌ها را غیرقابل استفاده می‌کند. تمام فایل‌های کد شده با پسوند fantom. نمایش داده خواهند شد. همچنین یک نوت نیز در فولدرهایی که حاوی فایل‌های کد شده هستند، برای کاربر باقی گذاشته می‌شود.

معرفی باج افزار FANTOM

فانتوم مبتنی بر پروژه‌ی باج افزار متن باز EDA2 توسعه یافته و متاسفانه نمی‌توان اطلاعات را بدون کمک شخصی که این باج‌افزار را توسعه داده، کدگشایی کرد. کاربرانی که آلوده شده باشند باید ایمیلی را به توسعه دهنده‌ی باج افزار ارسال کرده و دستورات بعدی را دریافت کنند.


http://hothardware.com/news/fantom-ransomware-poses-as-windows-update-encrypts-files

https://blog.kaspersky.com/fantom-ransomware/12891/

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

1 نظر
سیّد احمد  توسلی

ای بابا بازم باج افزار ....

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر