آشنایی با باج افزار AXLocker – توصیه‌های امنیتی باج افزار

باج افزار AXLocker چیست و چه پیامدی برای قربانیان دارد. در این مطلب قصد داریم شما را با کشف جدید دانشمندان Cyble بنام AXLocker که با رمزگذاری برروی انواع فایل‌های مهم، سیستم‌ها را هدف قرار می‌دهند، آشنا نماییم پس تا پایان این مطلب با ما همراه باشید.

به نقل از مرکز ماهر، سه دسته جدید از بدافزار شامل AXLocker، OctocryptAlice ،Ransomware برای نفوذ در فایل‌ها کشف و پس از شناسایی به‌سرعت به یکی از مهم‌ترین تهدیدات تبدیل شده‌اند.

باج افزار AXLocker، توکن‌های دیسکورد و حساب‌ کاربری اشخاص و سازمان‌ها را برای اقداماتی شامل ورود به عنوان کاربر آن مجموعه و رسیدن به اطلاعات حساب کاربری با صدور درخواست‌های API، مورد هدف قرار می‌دهند و پس از اعمال رمزگذاری و نفوذ در فایل‌ها، یادداشتی از چگونگی دستیابی به فایل‌های رمزگذاری شده در سیستم هدف به نمایش می‌گذارد تا بتوانند با پرداخت باج به مهاجم، فایل های خود را رمزگشایی نمایند.

باج‌افزار AXLocker با عملکرد بسیار سریع خود همزمان با نفوذ در توکن‌های دیسکورد سیستم هدف، فایل‌ها را آلوده کرده و پس از انجام این فرآیند، باج افزار با تابع ()startencryption، فایل‌های آلوده را رمزگذاری می‌نماید و محتویات آن را تا زمان پرداخت باج پنهان نگه می‌دارد.

فراخوانی تابعی
فراخوانی تابعی

بیشتر بدانید : آسیب پذیری احراز هویت از راه دور در VMware

تابع ()startencryption با جستجو و یافتن دایرکتوری‌های حاضر در درایو C:/ و پیدا کردن فایل‌های موجود در آن، اقدام به جستجوی فایل‌های قابل رمزگذاری کرده و برخی از دایرکتوری‌ها را کنترل و حذف می‌نماید.

یافتن دایرکتوری‌‌های حاضر
یافتن دایرکتوری‌‌های حاضر

باج افزار AXLocker به واسطه یافتن تابع ProcessFile و اجرای تابع EncryptFile، فایل‌های سیستم را مورد هدف قرار داده و با استفاده از fileName به عنوان یک آدرس، رمزگذاری می‌کند.

الگوریتم AES توسط AXLocker از یک کلید یکسان برای رمزنگاری و آلوده کردن فایل‌ها بدون ایجاد هیچ پسوندی، آنها را با نام‌ اصلی نمایان می‌کند.

و در نهایت از یک webhook URL برای ارسال آی‌دی قربانی، جزئیات سیستم، داده‌های ذخیره شده در مروگرها و توکن‌های دیسکورد به کانال دیسکوردی که تحت نظر هکران است استفاده می‌کند.

از نمونه دایرکتوری‌هایی که توسط بدافزار AXLocker برای نفوذ در توکن‌های دیسکورد مورد استفاده قرار می‌گیرند، عبارتند از:

Discord\Local Storage\leveldb
discordcanary\Local Storage\leveldb
discordptb\leveldb
Opera Software\Opera Stable\Local Storage\leveldb
Google\Chrome\User Data\Default\Local Storage\leveldb
BraveSoftware\Brave-Browser\User Data\Default\Local Storage\leveldb
Yandex\YandexBrowser\User Data\Default\Local Storage\leveldb

محصولات تحت تأثیر باج افزار AXLocker


از جمله محصولات تحت تاثیر باج افزار AXLocker می‌توان به تمام نسخه‌های سیتم عامل ویندوز اشاره نمود.

 توصیه‌های امنیتی باج افزار AXLocker

باج افزار AXLocker عمدتاً رایانه‌های شخصی افراد را تحت تاثیر قرار می‌دهد، اما شرکت‌ها و سازمان‌های بزرگ نیز از این تهدید و نفوذ در امان نیستند.

اشخاص و سازمان‌ها می‌توانند با رعایت توصیه‌های امنیتی از این باج افزار مخرب در امان باشند. در ادامه مطلب باج افزار AXLocker چیست به بررسی چند نمونه از آنها اشاره می‌نماییم.

  • به‌روزرسانی خودکار نرم‌افزار در کامپیوتر، تلفن همراه و سایر دستگاه‌های متصل فعال
  • ذخیره نسخه‌های پشتیبان در فضای ابری یا در یک شبکه جدا
  • اطمینان از صحت پیوست‌ها و پیوندهای ایمیل قبل از باز کردن آنها
  • محافظت دستگاه‌های متصل، مانندکامپیوتر، لپ‌تاپ و تلفن همراه، توسط آنتی ویروس
  • تهیه نسخه پشتیبان به صورت منظم
  • قطع دستگاه‌های آلوده و مخرب در شبکه
  • اطمینان از قطع ارتباط دستگاه‌های ذخیره‌سازی خارجی در صورت اتصال
  • اطمینان از لاگ‌های سیستم برای فعالیت‌های مشکوک

جمع بندی

در این مطلب مخاطبان را با باج افزار AXLocker و چگونگی نفوذ مهاجمان آشنا نموده‌ایم تا بدین وسیله بتوانید از آلوده شدن فایل‌های خود توسط این باج افزار جلوگیری نمایید.

منبع : www.gbhackers.com/attackers-use-new-ransomware-that-encrypts-files

اشتراک‌گذاری

یک نظر

    1. ابر آسیاتک نویسنده پاسخ

      کاربر گرامی ابر آسیاتک
      با رعایت توصیه‌های امنیتی مانند به‌روزرسانی خودکار، اطمینان از پیوست‌ها و پیوندهای ایمیل قبل از باز کردن آنها،تهیه نسخه پشتیبان به صورت منظم و … می‌توانید از این باج افزار مخرب در امان باشید.

    1. ابر آسیاتک نویسنده پاسخ

      باسلام و وقت بخیر
      باج افزار AXLocker توکن‌های دیسکورد و حساب‌ کاربری اشخاص و سازمان‌ها را مورد هدف قرار می‌دهد و محتویات آن را تا زمان پرداخت باج پنهان نگه می‌دارد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *