انتشار ورژن جدید باج افزار Dharma بنام باج افزار CMB

تاریخ انتشار : مرداد ۲۲, ۱۳۹۷
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره

در روزهای گذشته یک نسخه جدید از باج افزار Dharma کشف شد که باج افزار CMB نامیده می شود و افزونه .cmb را به فایل های رمزگذاری شده اضافه می کند.


این باج افزار اولین بار توسط Micheal Gillespie و از طریق ID Ransomware کشف شد. در ادامه درباره نحوه ی چگونگی آلوده سازی این باج افزار ها و همچنین عملکرد این باج افزار در خدمت شما خواهیم بود. متاسفانه تا به امروز هیچ راه حل رایگانی برای بازگردانی فایل های آلوده وجود ندارد. 

بطور کلی خانواده باج افزار Dharma و همچنین نوع cmb ، بعد از هک رایانه ها و از طریق RDP و از طریق پورت ۳۳۸۹ بر روی سیستم ها بارگذاری می شود. مهاجمان سایبری، رایانه هایی که سرویس RDP آنها در حال اجرا می باشد و عمدتا هم از پورت TCP 3389 استفاده می کنند، اسکن می کنند و بعد از آن برای بدست آوردن رمز عبور تلاش می کنند.

هنگامی که این مهاجمان به سیستم ها دسترسی پیدا کنند، باج افزار را نصب کرده و فایل ها را رمزگذاری می کنند. همچنین اگر مهاجمان قادر به رمزگذاری رایانه های دیگر در شبکه باشند، تلاش خواهند کرد که این کار را نیز انجام دهند.

وقتی نوع باج افزار cmb روی سیستم ها نصب می شود، شروع به اسکن رایانه به منظور رمزگذاری فایل ها می کند. هنگام رمزگذاری یک فایل، پسوند را در قالب .id- [id]. [email] .cmb اضافه می کند.

شما در زیر نمونه ای از فعالیت این باج افزار را بعد از رمزگذاری مشاهده می کنید :

باج افزار cmb
 

هنگامی که رمزگذاری توسط باج افزار به پایان رسید، دو فایل به منظور نحوه بازگردانی فایل ها نمایش می دهد.

پس از آن یادداشت دیگری که FILES ENCRYPTED.txt نامیده می شود بر روی دسکتاپ ظاهر شود.

هر دو این یادداشت های نحوه ی بازیابی، شامل دستورالعمل هایی برای تماس با paymentbtc@firemail.cc جهت دریافت دستورالعمل های پرداخت می باشند. و در نهایت، باج افزار خود را پیکربندی خواهد می کند تا به صورت خودکار هنگام ورود به سیستم ویندوز اجرا شود. این موضوع به باج افزار اجازه می دهد تا به محض ورود به سیستم شروع به رمزگذاری فایل های سیستم کند.

ذکر این نکته بازهم واجب است که هیچ راه حل رایگانی برای بازگردانی فایل های آلوده شده با باج افزار cmb وجود ندارد و کسانی که نیاز به پشتیبانی دارند می توانند از طریق شماره تماس زیر با ما در تماس باشند :

۶۳۴۶۷ – ۰۲۱

و یا از طریق آی دی تلگرام زیر :

itsecuriity


نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *