انتشار باج افزار HelloFire برای سیستم های ویندوزی

به تازگی باج افزاری به نام HelloFire منتشر شده است که فایل ها را با پسوند afire رمز می کند و یک فایل txt هم‌ به نام Restore.txt بر روی سیستم قربانی ایجاد می کند. این باج افزار قبل از آلوده کردن لیستی از سرویس ها و دایرکتوری ها و فایل ها را شناسایی می کند . این باج افزار با زبان C plus plus نوشته شده است و اندازه آن 49.5KB می باشد. که برای اولین بار توسط Virustotal با hash:3656c44fd59366700f9182278faf2b6b94f0827f62a8aac14f64b987141bb69b شناسایی شد. برای مقابله با recovery فایل هایی که رمز می کند ابتدا recycle bin را پاک می کند ، سپس با استفاده از vssadmin.exe فایل های windows shadow copy را حذف می کند که این رفتار یک رفتار عمومی باج افزارها می باشد که توسط EDR آنتی ویروس قابل شناسایی می باشد . باج افزار مذکور از الگوریتم Curve25519 برای رمزگزاری فایل ها بر روی سیستم های قربانی استفاده می کند.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)