باجافزار جدیدی با نام Unnam3d R@nsmware در حال توزیع از طریق ایمیل است که فایلهای کاربر را در آرشیوهای دارای گذرواژه RAR قرار میدهد.
باجافزار UNNAM3D
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، باجافزار جدیدی با نام Unnam3d R@nsmware در حال توزیع از طریق ایمیل است که فایلهای کاربر را در آرشیوهای دارای گذرواژه RAR قرار میدهد.این باجافزار مبلغ 50 دلار بصورت کد کارت هدیه آمازون درخواست میکند تا گذرواژه فایل آرشیو را ارائه کند.
به نقل از پایگاه اینترنتی BleepingComputer، باجافزار پس از اجرا یک بسته فایل اجرایی WinRar.exe را در پوشه %Temp% قرار میدهد و دستور زیر را اجرا میکند تا فایلهای کاربر درون یک فایل آرشیو دارای رمز قرار گیرند:
%Temp%\WinRar.exe -m -r -p[password] [directory]
باجافزار فایلهای پوشههای Documents، Pictures و Desktop را درون آرشیو قرار میدهد و سپس پیام باجخواهی را به کاربر نمایش میدهد.
توسعهدهنده باجافزار بیش از 30 هزار ایمیل ارسال کرده که محتوای ایمیلها یک لینک مخرب، مبنی بر بروزرسانی Adobe Flash Player است. فایل بروزرسانی جعلی است و باجافزار را در سیستم قربانی نصب میکند.
نشانههای آلودگی (IoC):
هش:
• a98b678578e4d937de8a1f1557286da6df74abac0b49081829a81c886c3a92a3
انتهای پیام/
باجافزار UNNAM3D
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، باجافزار جدیدی با نام Unnam3d R@nsmware در حال توزیع از طریق ایمیل است که فایلهای کاربر را در آرشیوهای دارای گذرواژه RAR قرار میدهد.این باجافزار مبلغ 50 دلار بصورت کد کارت هدیه آمازون درخواست میکند تا گذرواژه فایل آرشیو را ارائه کند.
به نقل از پایگاه اینترنتی BleepingComputer، باجافزار پس از اجرا یک بسته فایل اجرایی WinRar.exe را در پوشه %Temp% قرار میدهد و دستور زیر را اجرا میکند تا فایلهای کاربر درون یک فایل آرشیو دارای رمز قرار گیرند:
%Temp%\WinRar.exe -m -r -p[password] [directory]
باجافزار فایلهای پوشههای Documents، Pictures و Desktop را درون آرشیو قرار میدهد و سپس پیام باجخواهی را به کاربر نمایش میدهد.
توسعهدهنده باجافزار بیش از 30 هزار ایمیل ارسال کرده که محتوای ایمیلها یک لینک مخرب، مبنی بر بروزرسانی Adobe Flash Player است. فایل بروزرسانی جعلی است و باجافزار را در سیستم قربانی نصب میکند.
نشانههای آلودگی (IoC):
هش:
• a98b678578e4d937de8a1f1557286da6df74abac0b49081829a81c886c3a92a3
انتهای پیام/
