Web Analytics Made Easy - Statcounter
به نقل از «اقتصاد آنلاین»
2024-04-28@22:39:49 GMT

سیستم های عامل ویندوز، قربانیان باج‌افزار نوظهور BlueSky

تاریخ انتشار: ۱۴ شهریور ۱۴۰۱ | کد خبر: ۳۵۹۳۸۲۱۱
[درخواست حذف این خبر]

سیستم های عامل ویندوز، قربانیان باج‌افزار نوظهور BlueSky

به گزارش اقتصاد آنلاین به نقل از مرکز مدیریت راهبردی افتا، باج‌افزار BlueSky پس از رمزگذاری، پسوند فایل‌های رمزگذاری‌شده را به پسوند فایل .bluesky تغییر می‌دهد و مهاجمان به قربانیان اعلام می‌کنند که برای رمزگشایی فایل‌های خود باید نرم‌افزار ویژه  BlueSky DECRYPTOR  آنان را خریداری کنند و پرداخت  فقط با بیت‌کوین انجام می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در صورتیکه قربانیان به درخواست مهاجمان مبنی بر پرداخت بیت کوین، اعتنایی نکنند، کلید خصوصی قربانیان برای بازیابی اسناد، عکس‌ها، پایگاه داده‌ها و سایر فایل‌های مهم سیستم‌های قربانی، در 13 روز و 23 ساعت و 59 دقیقه و 56 ثانیه برای همیشه از بین می‌رود.

بر اساس تحقیقات انجام‌گرفته در رابطه با شناسایی رفتار این باج‌افزار، معماری رمزگذاری چند نخی دارای شباهت‌هایی با کد نسخه 3 باج‌افزار Conti بوده و زیربرنامه‌هایی (ماژول‌ها) که برای جست‌وجوی شبکه استفاده شد‌ه‌اند، یک رونوشت دقیق از این باج افزار است.

باج افزار BlueSky  پس از رمزگذاری اسناد، عکس‌ها، پایگاه داده‌ها و سایر فایل‌های مهم قربانیان، برای رمزگشایی درخواست بیت کوین می‌کند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: باج افزار BlueSky چندین تکنیک مقابله با تجزیه‌و‌تحلیل، را پیاده‌سازی می‌کند که به آن اجازه می‌دهد نام‌های عملکرد رابط‌های برنامه نویسی ویندوز (Windows API)را مبهم کند. رمزگذاری رشته، مبهم‌سازی API و مکانیسم‌های ضد‌اشکال‌زدایی نمونه ای از این تکنیک‌ها است.

علاوه بر این، BlueSky نام‌های رابط‌های برنامه نویسی (API)را با استفاده شیوه‌ای خاص، رمزگذاری می‌کند و مانع از تجزیه‌و‌تحلیل بدافزار می‌شود.

برخلاف سایر باج افزارها که معمولا حاوی لیستی از پسوندهای مجاز برای شناسایی فایل‌های واجد شرایط برای رمزگذاری هستند، BlueSky شامل لیستی از پسوندهای غیرمجاز است

باج افزار BlueSky از یک صف چند رشته‌ای برای رمزگذاری استفاده می‌کند. چندین رشته را شروع می‌کند؛ یکی مسئول رمزگذاری فایل و دیگری برای شمارش فایل‌ها در سیستم فایل محلی و اشتراک‌گذاری‌های شبکه برای اضافه شدن به صف خواهد بود.

نویسندگان باج‌افزار از تکنیک‌های پیشرفته و مدرن مانند رمزگذاری نمونه‌های مخرب یا تحویل و بارگیری باج‌افزار چند مرحله‌ای برای فرار از دفاع امنیتی استفاده می‌کنند.

 باج‌افزار BlueSky قادر است فایل‌ها را روی میزبان‌ها با سرعت بالا ومحاسبات چند رشته‌ای رمزگذاری کند. علاوه بر این، باج‌افزار از تکنیک‌های مبهم‌سازی مانند هش کردن رابط‌های برنامه نویسی (API)استفاده می‌کند تا تحلیل‌گر نتواند فرآیند مهندسی معکوس را به سرعت انجام دهد.

این احتمال وجود دارد که حملات باج‌افزار با تکنیک‌های رمزگذاری پیشرفته و مکانیسم‌های تحویل، افزایش یابد.

خبر فنی و تخصصی باج افزار نوظهور BlueSky به همراه تکنیک‌های مقابله با تجزیه‌و‌تحلیل باج‌افزار و شیوه‌های رفتار باج افزار یادشده در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس : https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2206/  برای افزایش آگاهی راهبران امنیتی ، کارشناسان و مدیران IT سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی، منتشر شده است.

 

منبع: اقتصاد آنلاین

کلیدواژه: ویندوز باج افزار باج افزار BlueSky تکنیک ها فایل ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۹۳۸۲۱۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چشم عقاب: فخرفروشی لیگ روشن به لالیگا!

به گزارش ورزش سه، الهلال در رقابت های لیگ حرفه ای عربستان در فصل جاری 2023-2024 در دیدار تشریفاتی خود مقابل الفتح در هفته بیست و نهم از استفاده از فناوری خط دروازه "چشم شاهین" در رقابت های لیگ حرفه ای عربستان سود برد.

دو تیم عصر جمعه به میزبانی الهلال در ورزشگاه کینگدوم آرنا در ریاض پایتخت عربستان به مصاف هم رفتند که این دیدار با برتری سه بر یک الهلال به پایان رسید.

بازی با تساوی بدون گل دنبال می‌شد تا اینکه لوکاس زلارایان ارمنی در دقیقه 57  الفتح را پیش انداخت اما الهلال بلافاصله و با اولین حمله پس از برتری الفتح با ضربه سر بازیکن برزیلی میشل دی اولیویرا به گل تساوی رسید.

پس از گل، در مورد اینکه توپ تا چه حد از خط دروازه الفتح عبور کرده یا نه، بحث و جدل به وجود آمد، اما تکنیک چشم شاهین این بحث را در کمتر از دو ثانیه حل کرد و از طریق ساعت مچی نتیجه به داور اعلام شد: گل!

لازم به ذکر است که بارسلونا به دلیل عدم استفاده از تکنیک چشم عقاب در لیگ اسپانیا برخلاف لیگ روشن عربستان متضرر شده و به دلیل عدم احتساب گل لامین یامال به مراجع مختلف شکایت کرده است.

بارسلونا  همچنان معتقد است که "توپ در تمام محیط خود از خط دروازه عبور کرده است"، در حالی که داوران فناوری ویدیو قبل از اینکه از داور مسابقه بخواهند بازی را از سر بگیرد، تأیید کردند که "هیچ شاهدی برای اثبات این موضوع وجود ندارد".

دیگر خبرها

  • ورزش ۳۲۰ ساعت قبل
  • جای خالی نام تراکتور در لیست قربانیان روزبه
  • به گزارش ورزش سه، بدون شک روزبه چشمی یکی از مهره‌های تأثیرگذار استقلال در این فصل از رقابت‌های لیگ برتر بوده است. بازیکن باتجربه آبی‌ها که نقش مهم و کلیدی در خط دفاعی تیم داشته و در مسابقاتی که به عنوان هافبک دفاعی بازی کرده نیز نمره قبولی دریافت کرده است.روزبه در این فصل یک گل سرنوشت ساز و سه امتیازی را در جدال برابر سپاهان وارد دروازه پیام نیازمند کرد. گلی که ممکن است سرنوشت قهرمان بیست و سومین دوره رقابت‌های لیگ برتر را تعیین کند و جام را...
  • مهر۲۰ ساعت قبل
  • افزایش شمار قربانیان سیل در کنیا
  • به گزارش خبرگزاری مهر، جاری شدن سیل در کنیا تاکنون جان ۷۶ نفر را گرفته است. پایگاه خبری اسپوتنیک امروز یکشنبه به نقل از رسانه‌های خبری کنیا گزارش داد که مقامات دولتی در کنیا با انتشار آماری از قربانیان وقوع سیلاب طی روز گذشته در این کشور از جان باختن ۷۶ نفر و مجروح شدن ۲۹ نفر دیگر خبر دادند. بر اساس اعلام رسانه‌های محلی در کنیا، تا کنون در این حادثه طبیعی ۱۹ تَن هم مفقود شده‌اند. سیل ویرانگر بخش‌های گسترده‌ای از نایروبی، پایتخت کنیا را تحت تأثیر قرار...
  • فرارو۱ روز قبل
  • چگونه دمای گوشی را پایین بیاوریم؟
  • در صورتی که گوشی اعلان افزایش دما به کاربر نشان ندهد و کاربر همچنان با دمای بالا با گوشی کار کند، احتمال انفجار یا آتش گرفتن گوشی وجود خواهد داشت. به گزارش آنا؛ استفاده طولانی مدت از تلفن همراه یا پردازش‌های سنگین گوشی نظیر بازی کردن یا خروجی گرفتن فیلم یا محتوا و همچنین استفاده طولانی مدت از آن هنگام شارژ کردن، باعث بالا رفتن دمای گوشی و افزایش چند برابری مصرف باتری خواهد شد. از دیگر مواردی که ممکن است دمای گوشی را بالا ببرد به‌روزرسانی گوشی یا استفاده...
  • جام جم آنلاین۲ روز قبل
  • چرا باید در کسب و کار خود از نرم افزار مالی استفاده کنیم؟
  • چرا باید در کسب و کار خود از نرم افزار مالی استفاده کنیم؟ نرم افزار مالی برای کسب و کارها ضروری است زیرا ارائه اطلاعات مالی دقیق و به موقع، مدیریت بودجه و هزینه، پیگیری و تحلیل عملکرد مالی، مدیریت مالیات و کنترل دسترسی به اطلاعات مالی را فراهم می‌کند. این نرم افزارها به کسب و کارها کمک می‌کنند تا برنامه‌ریزی مالی بهتری داشته باشند، محدودیت‌های مالی را کنترل کنند، تصمیمات استراتژیک را بر اساس آن‌ها انجام دهند و از اتوماسیون فرآیندهای مالی بهره‌برداری کنند. و در نهایت نرم افزار...
  • ایتنا۲ روز قبل
  • امکان ارسال پیوست بدون اینترنت در واتس‌اپ
  • یتنا - واتس‌اپ در جدیدترین بروزرسانی خود قصد دارد امکان به اشتراک‌گذاری فایل بدون اتصال به اینترنت را برای کاربران خود فعال کند. گزارش‌های فنی حاکی از آن است که اپلیکیشن واتس‌اپ در حال حاضر مشغول آزمایش ویژگی جدیدی است که به کاربران امکان می‌دهد بدون نیاز به اتصال به اینترنت، فایل‌ها را به اشتراک بگذارند. واتس‌اپ در جدیدترین بروزرسانی خود قصد دارد امکان به اشتراک‌گذاری فایل بدون اتصال به اینترنت را برای کاربران خود فعال کند. به این معنی که کاربر می‌تواند برای هر مخاطبی که در...
  • فرارو۲ روز قبل
  • نبض قیمت مسکن شمال شهر
  • دو منطقه ۱ و ۳ تهران، مناطق شمال‌شهر محسوب می‌شوند که همواره قیمت فروش آپارتمان در آنها، اختلاف چشمگیری با قیمت میانگین شهر دارد. به گزارش دنیای اقتصاد، چند روز پیش در همین صفحه، میانگین قیمت پیشنهادی فایل‌های فروش آپارتمان در ۲۲ منطقه پایتخت براساس فایل‌های فروردین ۱۴۰۳ را حدود ۸۳ میلیون تومان در مترمربع اعلام کردیم. در جدول این گزارش، میانگین قیمت پیشنهادی مناطق ۱ و ۳ در حال حاضر ۱۶۴ میلیون تومان برآورد می‌شود. این یعنی، فاصله دو برابری قیمت شمال‌شهر تا سطح میانگین. در این جدول، فایل‌های...
  • آنا۲ روز قبل
  • اعلام زمان برگزاری آزمون غربالگری درون دانشگاهی شانزدهمین المپیاد علمی وزارت بهداشت
  • به گزارش گروه آموزش و دانشگاه خبرگزاری علم و فناوری آنا، مدیرکل مسابقات و رویداد‌های علمی دانشجویی باشگاه پژوهشگران جوان و نخبگان از برگزاری آزمون غربالگری درون دانشگاهی شانزدهمین دوره المپیاد علوم پزشکی وزارت بهداشت خبر داد.علیرضا عموعابدینی اظهار کرد: ۱۰ اردیبهشت سال جاری راس ساعت ۱۴ آزمون متمرکز غربالگری درون دانشگاهی شانزدهمین المپیاد علوم پزشکی وزارت بهداشت در ۶ حیطه برگزار می‌گردد.وی تصریح کرد: برگزاری آزمون برعهده روسای باشگاه واحد‌های متولی این رویداد است و روسای باشگاه پژوهشگران جوان و نخبگان روز دوشنبه یک ساعت قبل از آزمون سوالات...
  • ورزش ۳۲ روز قبل
  • چشم عقاب: فخرفروشی لیگ روشن به لالیگا!
  • به گزارش ورزش سه، الهلال در رقابت های لیگ حرفه ای عربستان در فصل جاری 2023-2024 در دیدار تشریفاتی خود مقابل الفتح در هفته بیست و نهم از استفاده از فناوری خط دروازه چشم شاهین در رقابت های لیگ حرفه ای عربستان سود برد.دو تیم عصر جمعه به میزبانی الهلال در ورزشگاه کینگدوم آرنا در ریاض پایتخت عربستان به مصاف هم رفتند که این دیدار با برتری سه بر یک الهلال به پایان رسید.بازی با تساوی بدون گل دنبال می‌شد تا اینکه لوکاس زلارایان ارمنی در دقیقه 57  الفتح را...
  • باشگاه خبرنگاران۲ روز قبل
  • طرح احتمال سرقت اعضای بدن قربانیان توسط رژیم اسرائیل با کشف گور‌های دسته‌جمعی
  • خبرگزاری فلسطینی وفا نوشت: نیرو‌های اورژانس و گروه‌های امدادی که در بررسی اجساد شهدای فلسطینی از گور‌های دسته جمعی کشف شده در مجتمع پزشکی ناصر در خان یونس در جنوب نوار غزه مشارکت دارند، پنجشنبه شب فاش کردند که شواهدی وجود دارد که نشان می‌دهد برخی از قربانیان مورد سرقت اعضای بدن قرار گرفته اند. این خبرگزاری فلسطینی گزارش داد که پس از عقب نشینی نیرو‌های دشمن صهیونیستی از شهر خان یونس، دست کم ۳۹۲ جسد از سه گور دسته جمعی کشف شده در مجتمع پزشکی ناصر کشف شد در...
  • باشگاه خبرنگاران۳ روز قبل
  • خطرات استفاده از تلفن هوشمند با دمای بالا
  •  استفاده طولانی مدت از تلفن همراه یا پردازش‌های سنگین گوشی نظیر بازی کردن یا خروجی گرفتن فیلم یا محتوا و همچنین استفاده طولانی مدت از آن هنگام شارژ کردن، باعث بالا رفتن دمای گوشی و افزایش چند برابری مصرف باتری خواهد شد. از دیگر مواردی که ممکن است دمای گوشی را بالا ببرد به‌روزرسانی گوشی یا استفاده از نرم افزار‌های قدیمی که ایرادات آن توسط توسعه دهنده برطرف نشده است. در بخش سخت افزاری نیز استفاده دائمی از داده‌های تلفن همراه و همچنین اتصال مداوم بلوتوث گوشی به دستگاه‌هایی...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها