انتشار باج افزار HelloFire برای سیستم های ویندوزی

oo
اخبار امنیت امنیت اطلاعات مقالات

انتشار باج افزار HelloFire برای سیستم های ویندوزی

به تازگی باج افزاری به نام HelloFire منتشر شده است که فایل ها را با پسوند afire رمز می کند و یک فایل txt هم‌ به نام Restore.txt بر روی سیستم قربانی ایجاد می کند. این باج افزار قبل از آلوده کردن لیستی از سرویس ها و دایرکتوری ها و فایل ها را شناسایی می کند . این باج افزار با زبان C plus plus نوشته شده است و اندازه آن 49.5KB می باشد. که برای اولین بار توسط Virustotal با hash:3656c44fd59366700f9182278faf2b6b94f0827f62a8aac14f64b987141bb69b شناسایی شد. برای مقابله با recovery فایل هایی که رمز می کند ابتدا recycle bin را پاک می کند ، سپس با استفاده از vssadmin.exe فایل های windows shadow copy را حذف می کند که این رفتار یک رفتار عمومی باج افزارها می باشد که توسط EDR آنتی ویروس قابل شناسایی می باشد . باج افزار مذکور از الگوریتم Curve25519 برای رمزگزاری فایل ها بر روی سیستم های قربانی استفاده می کند.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین
فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • نویسنده
  • قسمت
  • زبان
Click outside to hide the comparison bar
مقایسه