Kupidon جدید ترین باج افزاری که داده های شما را هدف قرار می دهد
Kupidon جدید ترین باج افزاری که داده های شما را هدف قرار می دهد
Kupidon نام جدیدترین باج افزاری است که کاربران باید مراقب آن باشند زیرا این باج افزار نه تنها اطلاعات شرکت ها بلکه اطلاعات کاربران خانگی را هم هدف قرار می دهد. این باج افزار اولین بار توسط تیم MalwareHunter در تاریخ ۹ مه پس از آپلود در ID-Ransomware شناسایی شد و به سرعت به تعداد قربانیان این باج افزار اضافه می شد.
امار باج افزار Kupidon در ID-Ransomware
در حال حاضر نمونه ای از باج افزار برای بررسی در دست نیست، اما بر اساس اطلاعات به دست آمده از قربانیان و پرونده های ارسالی، امکان ارائه کلی اطلاعات فراهم است.
به گفته محققان، این باج افزار استثنائی برای نوع کاربران قائل نشده و تمامی سیستم ها از جمله سیستم های خانگی و شرکت ها در معرض خطر هستند و احتمال دارد که سیستم هایی که به صورت Remote Desktop استفاده می شوند، بیشتر در معرض خطر باشند.
در یکی از موارد، نحوه کار این باج افزار بدین صورت بوده که عوامل سازنده پس از به دست اوردن دسترسی سیستم قربانی، فایل ها را با پسوند .kupidon رمزگذاری کرده اند.
برای مثال؛ همان طور که در عکس پایین مشاهده می کنید، فایل ‘JM tag.jpg’ بعد از رمزگذاری به ‘JM tag.jpg.kupidon.’ تغییر پیدا کرده است.
پس از رمزگذاری اطلاعات، یک فایل متنی به نام ‘!KUPIDON_DECRYPT.TXT.’ در فولدر مربوطه نیز ایجاد می شود. جالبی این باج افزار در نوع تشخیص کارایی سیستم و مبلغ درخواستی است.
برای مثال؛ در عکس زیر فایل متنی برای یک سیستم شرکتی ساخته شده که در آن مبلغ $۱,۲۰۰ به صورت بیتکوین درخواست شده است.
در موردی دیگر مشاهده شده که همان فایل با محتوای زیر برای کاربر سیستم شخصی و خانگی ساخته شده و مبلغ $۳۰۰ به صورت بیتکوین درخواست شده است.
بعد از این که قربانیان باج را پرداخت کنند، فایل ‘Kupidon Virus Decryptor’ مانند تصویر پایین را دریافت می کنند که با استفاده از آن میتوانند فایل خود را رمزگشایی کنند.
Active Directory Pentesting Full Course – Red Team Hacking اکثر شبکه های امروزی از سرویس اکتیو دایرکتوری برای مدیریت اکانتینگشبکه استفاده میکنند . در واقع سرویس AD برای مدیریت لاگین و دسترسی [...]
حمله هدفمند به شرکتهای صنعتی با استفاده از باج افزار Ransomware SNAKE با توجه به اطلاعات Kaspersky ICS CERT ، تعدادی از شرکتهای صنعتی در حال حاضر هدف باج افزار snake شده [...]
دانلود کتاب Black Hat Python 2nd edition کتاب Black Hat python نسخه دوم که با پایتون ۳ بروزرسانی شده است یکی از بهترین کتاب ها برای آموزش تست نفوذ و هک با پایتون [...]