سیستم های عامل ویندوز، قربانیان باجافزار نوظهور BlueSky
تاریخ انتشار: ۱۴ شهریور ۱۴۰۱ | کد خبر: ۳۵۹۳۸۲۱۱
به گزارش اقتصاد آنلاین به نقل از مرکز مدیریت راهبردی افتا، باجافزار BlueSky پس از رمزگذاری، پسوند فایلهای رمزگذاریشده را به پسوند فایل .bluesky تغییر میدهد و مهاجمان به قربانیان اعلام میکنند که برای رمزگشایی فایلهای خود باید نرمافزار ویژه BlueSky DECRYPTOR آنان را خریداری کنند و پرداخت فقط با بیتکوین انجام میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در صورتیکه قربانیان به درخواست مهاجمان مبنی بر پرداخت بیت کوین، اعتنایی نکنند، کلید خصوصی قربانیان برای بازیابی اسناد، عکسها، پایگاه دادهها و سایر فایلهای مهم سیستمهای قربانی، در 13 روز و 23 ساعت و 59 دقیقه و 56 ثانیه برای همیشه از بین میرود.
بر اساس تحقیقات انجامگرفته در رابطه با شناسایی رفتار این باجافزار، معماری رمزگذاری چند نخی دارای شباهتهایی با کد نسخه 3 باجافزار Conti بوده و زیربرنامههایی (ماژولها) که برای جستوجوی شبکه استفاده شدهاند، یک رونوشت دقیق از این باج افزار است.
باج افزار BlueSky پس از رمزگذاری اسناد، عکسها، پایگاه دادهها و سایر فایلهای مهم قربانیان، برای رمزگشایی درخواست بیت کوین میکند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: باج افزار BlueSky چندین تکنیک مقابله با تجزیهوتحلیل، را پیادهسازی میکند که به آن اجازه میدهد نامهای عملکرد رابطهای برنامه نویسی ویندوز (Windows API)را مبهم کند. رمزگذاری رشته، مبهمسازی API و مکانیسمهای ضداشکالزدایی نمونه ای از این تکنیکها است.
علاوه بر این، BlueSky نامهای رابطهای برنامه نویسی (API)را با استفاده شیوهای خاص، رمزگذاری میکند و مانع از تجزیهوتحلیل بدافزار میشود.
برخلاف سایر باج افزارها که معمولا حاوی لیستی از پسوندهای مجاز برای شناسایی فایلهای واجد شرایط برای رمزگذاری هستند، BlueSky شامل لیستی از پسوندهای غیرمجاز است
باج افزار BlueSky از یک صف چند رشتهای برای رمزگذاری استفاده میکند. چندین رشته را شروع میکند؛ یکی مسئول رمزگذاری فایل و دیگری برای شمارش فایلها در سیستم فایل محلی و اشتراکگذاریهای شبکه برای اضافه شدن به صف خواهد بود.
نویسندگان باجافزار از تکنیکهای پیشرفته و مدرن مانند رمزگذاری نمونههای مخرب یا تحویل و بارگیری باجافزار چند مرحلهای برای فرار از دفاع امنیتی استفاده میکنند.
باجافزار BlueSky قادر است فایلها را روی میزبانها با سرعت بالا ومحاسبات چند رشتهای رمزگذاری کند. علاوه بر این، باجافزار از تکنیکهای مبهمسازی مانند هش کردن رابطهای برنامه نویسی (API)استفاده میکند تا تحلیلگر نتواند فرآیند مهندسی معکوس را به سرعت انجام دهد.
این احتمال وجود دارد که حملات باجافزار با تکنیکهای رمزگذاری پیشرفته و مکانیسمهای تحویل، افزایش یابد.
خبر فنی و تخصصی باج افزار نوظهور BlueSky به همراه تکنیکهای مقابله با تجزیهوتحلیل باجافزار و شیوههای رفتار باج افزار یادشده در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس : https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2206/ برای افزایش آگاهی راهبران امنیتی ، کارشناسان و مدیران IT سازمانها و دستگاههای دارای زیر ساخت حیاتی، منتشر شده است.
منبع: اقتصاد آنلاین
کلیدواژه: ویندوز باج افزار باج افزار BlueSky تکنیک ها فایل ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۹۳۸۲۱۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چشم عقاب: فخرفروشی لیگ روشن به لالیگا!
به گزارش ورزش سه، الهلال در رقابت های لیگ حرفه ای عربستان در فصل جاری 2023-2024 در دیدار تشریفاتی خود مقابل الفتح در هفته بیست و نهم از استفاده از فناوری خط دروازه "چشم شاهین" در رقابت های لیگ حرفه ای عربستان سود برد.
دو تیم عصر جمعه به میزبانی الهلال در ورزشگاه کینگدوم آرنا در ریاض پایتخت عربستان به مصاف هم رفتند که این دیدار با برتری سه بر یک الهلال به پایان رسید.
بازی با تساوی بدون گل دنبال میشد تا اینکه لوکاس زلارایان ارمنی در دقیقه 57 الفتح را پیش انداخت اما الهلال بلافاصله و با اولین حمله پس از برتری الفتح با ضربه سر بازیکن برزیلی میشل دی اولیویرا به گل تساوی رسید.
پس از گل، در مورد اینکه توپ تا چه حد از خط دروازه الفتح عبور کرده یا نه، بحث و جدل به وجود آمد، اما تکنیک چشم شاهین این بحث را در کمتر از دو ثانیه حل کرد و از طریق ساعت مچی نتیجه به داور اعلام شد: گل!
لازم به ذکر است که بارسلونا به دلیل عدم استفاده از تکنیک چشم عقاب در لیگ اسپانیا برخلاف لیگ روشن عربستان متضرر شده و به دلیل عدم احتساب گل لامین یامال به مراجع مختلف شکایت کرده است.
بارسلونا همچنان معتقد است که "توپ در تمام محیط خود از خط دروازه عبور کرده است"، در حالی که داوران فناوری ویدیو قبل از اینکه از داور مسابقه بخواهند بازی را از سر بگیرد، تأیید کردند که "هیچ شاهدی برای اثبات این موضوع وجود ندارد".