بر اساس اعلام مرکز مدیریت و هماهنگی حوادث رایانه ای (ماهر)، تمامی نسخه های ویندوز تحت تأثیر این باج افزار جدید قرار دارند. ذکر این نکته ضروری است که اگرچه این باج افزار عمدتاً کاربران رایانه های شخصی را هدف قرار می دهد، اما می تواند برای جوامع و مشاغل بزرگ نیز تهدید باشد. برای محافظت از خود در برابر چنین حملات بدافزاری، به کاربران توصیه می شود نکات امنیتی ارائه شده توسط متخصصان را دنبال کنند، مانند انجام نسخه پشتیبان به طور منظم، اطمینان از ذخیره نسخه پشتیبان در فضای ابری یا شبکه جداگانه، و در صورت امکان به روز رسانی. ، تلفن همراه و سایر دستگاه های متصل
مهاجمان باجافزار AXLocker پشت صحنه توکنهای Discord و حسابهای کاربری قربانیان را میدزدند. پس از رمزگذاری فایل ها در رایانه قربانی، یک یادداشت باج بر روی سیستم قربانی ظاهر می شود. این یادداشت به قربانی دستورالعمل هایی در مورد چگونگی دستیابی به ابزار رمزگشایی می دهد. توکن های Discord دزدیده شده توسط هکرها را می توان برای اقداماتی مانند ورود به عنوان کاربر و به دست آوردن اطلاعات حساب با صدور درخواست های API استفاده کرد.
تابع startencryption مسئول شمارش دایرکتوری ها در درایو C:/ و یافتن فایل های موجود در آنها با استفاده از کد تابع است. فرآیند رمزگذاری با بررسی پسوندهای فایل قابل رمزگذاری و حذف فهرستی از دایرکتوری ها کنترل می شود.
محصولات تحت تأثیر
به گزارش ای بی اس نیوز، درباره جزئیات این آسیب پذیری می توان گفت که باج افزار به عنوان یکی از سودآورترین خانواده بدافزارها برای مهاجمان، به سرعت به یکی از مهم ترین انواع تهدیدها تبدیل شده است. سه خانواده بدافزار جدید از جمله AXLocker، Octocrypt و Alice Ransomware شناسایی شده اند.
محققان اخیرا باج افزار جدیدی به نام AXLocker کشف کرده اند که می تواند بسیاری از انواع فایل ها را رمزگذاری کرده و آنها را غیرقابل استفاده کند.
پس از این مراحل، باج افزار تابع ProcessFile را فراخوانی می کند و سپس تابع EncryptFile را اجرا می کند. این تابع فایل های سیستم قربانی را با استفاده از fileName به عنوان آرگومان رمزگذاری می کند. الگوریتم AES توسط AXLocker هنگام رمزگذاری فایل ها استفاده می شود. با این حال، فایل های رمزگذاری شده هیچ پسوندی به نام فایل خود اضافه نمی کنند، بنابراین با همان نام های اصلی ظاهر می شوند. سپس از یک URL webhook استفاده می کند که از طریق آن اعتبار قربانی، جزئیات سیستم، داده های ذخیره شده در مرورگرها و توکن های Discord را به کانال Discord که توسط مهاجمان کنترل می شود ارسال می کند.
علاوه بر این، دستگاههای متصل مانند رایانهها، لپتاپها و تلفنهای همراه باید با نرمافزار ضد ویروس قابل اطمینان محافظت شوند، پیوستهای ایمیل و پیوندها باید قبل از باز کردن آنها بررسی شوند، دستگاههای موجود در یک شبکه آلوده باید آفلاین باشند، مطمئن شوید که دستگاههای ذخیرهسازی خارجی هستند. هنگام اتصال قطع می شود و اطمینان حاصل کنید که گزارش های سیستم برای فعالیت مشکوک بررسی می شوند.
باجافزار جدید AXLocker به عنوان یکی از پیچیدهترین بدافزارها شناخته میشود، زیرا فایلهای قربانیان را رمزگذاری میکند در حالی که توکنهای Discord قربانیان را میدزدد. پس از اجرا، این باج افزار با فراخوانی تابعی به نام startencryption در سیستم قربانی، فایل ها را رمزگذاری می کند و با تغییر ویژگی های آن فایل ها وجود آن را پنهان می کند.
انتهای پیام
