Kupidon جدید ترین باج افزاری که داده های شما را هدف قرار می دهد
Kupidon جدید ترین باج افزاری که داده های شما را هدف قرار می دهد
Kupidon نام جدیدترین باج افزاری است که کاربران باید مراقب آن باشند زیرا این باج افزار نه تنها اطلاعات شرکت ها بلکه اطلاعات کاربران خانگی را هم هدف قرار می دهد. این باج افزار اولین بار توسط تیم MalwareHunter در تاریخ ۹ مه پس از آپلود در ID-Ransomware شناسایی شد و به سرعت به تعداد قربانیان این باج افزار اضافه می شد.
امار باج افزار Kupidon در ID-Ransomware
در حال حاضر نمونه ای از باج افزار برای بررسی در دست نیست، اما بر اساس اطلاعات به دست آمده از قربانیان و پرونده های ارسالی، امکان ارائه کلی اطلاعات فراهم است.
به گفته محققان، این باج افزار استثنائی برای نوع کاربران قائل نشده و تمامی سیستم ها از جمله سیستم های خانگی و شرکت ها در معرض خطر هستند و احتمال دارد که سیستم هایی که به صورت Remote Desktop استفاده می شوند، بیشتر در معرض خطر باشند.
در یکی از موارد، نحوه کار این باج افزار بدین صورت بوده که عوامل سازنده پس از به دست اوردن دسترسی سیستم قربانی، فایل ها را با پسوند .kupidon رمزگذاری کرده اند.
برای مثال؛ همان طور که در عکس پایین مشاهده می کنید، فایل ‘JM tag.jpg’ بعد از رمزگذاری به ‘JM tag.jpg.kupidon.’ تغییر پیدا کرده است.
پس از رمزگذاری اطلاعات، یک فایل متنی به نام ‘!KUPIDON_DECRYPT.TXT.’ در فولدر مربوطه نیز ایجاد می شود. جالبی این باج افزار در نوع تشخیص کارایی سیستم و مبلغ درخواستی است.
برای مثال؛ در عکس زیر فایل متنی برای یک سیستم شرکتی ساخته شده که در آن مبلغ $۱,۲۰۰ به صورت بیتکوین درخواست شده است.
در موردی دیگر مشاهده شده که همان فایل با محتوای زیر برای کاربر سیستم شخصی و خانگی ساخته شده و مبلغ $۳۰۰ به صورت بیتکوین درخواست شده است.
بعد از این که قربانیان باج را پرداخت کنند، فایل ‘Kupidon Virus Decryptor’ مانند تصویر پایین را دریافت می کنند که با استفاده از آن میتوانند فایل خود را رمزگشایی کنند.
بکار گیری از بدافزار SUNSPOT برای تزریق درب پشتی در SolarWinds با ادامه تحقیقات در مورد حملات زنجیره ای SolarWinds ، محققان امنیت سایبری سومین نوع بدافزار را فاش کردند که در محیط [...]
موج دوم حملات SolarWinds با ادامه تحقیقات در مورد حملات زنجیره SolarWinds ، شواهد جدید دیجیتالی نشان داده است که ممکن است یک عامل تهدیدکننده جدا از نرم افزار Orion سوء استفاده کرده [...]
مرورگر (TOR) تور چیست ؟ مرورگر (TOR) تور چیست ؟ مرورگر TOR نرم افزار آزاد و متن باز است که ارتباطات ناشناس را فعال می کند و برای ناشناس ماندن کاربران در محیط [...]