باج افزار AXLocker چیست و چه پیامدی برای قربانیان دارد. در این مطلب قصد داریم شما را با کشف جدید دانشمندان Cyble بنام AXLocker که با رمزگذاری برروی انواع فایلهای مهم، سیستمها را هدف قرار میدهند، آشنا نماییم پس تا پایان این مطلب با ما همراه باشید.
به نقل از مرکز ماهر، سه دسته جدید از بدافزار شامل AXLocker، OctocryptAlice ،Ransomware برای نفوذ در فایلها کشف و پس از شناسایی بهسرعت به یکی از مهمترین تهدیدات تبدیل شدهاند.
باج افزار AXLocker، توکنهای دیسکورد و حساب کاربری اشخاص و سازمانها را برای اقداماتی شامل ورود به عنوان کاربر آن مجموعه و رسیدن به اطلاعات حساب کاربری با صدور درخواستهای API، مورد هدف قرار میدهند و پس از اعمال رمزگذاری و نفوذ در فایلها، یادداشتی از چگونگی دستیابی به فایلهای رمزگذاری شده در سیستم هدف به نمایش میگذارد تا بتوانند با پرداخت باج به مهاجم، فایل های خود را رمزگشایی نمایند.
باجافزار AXLocker با عملکرد بسیار سریع خود همزمان با نفوذ در توکنهای دیسکورد سیستم هدف، فایلها را آلوده کرده و پس از انجام این فرآیند، باج افزار با تابع ()startencryption، فایلهای آلوده را رمزگذاری مینماید و محتویات آن را تا زمان پرداخت باج پنهان نگه میدارد.
بیشتر بدانید : آسیب پذیری احراز هویت از راه دور در VMware
تابع ()startencryption با جستجو و یافتن دایرکتوریهای حاضر در درایو C:/ و پیدا کردن فایلهای موجود در آن، اقدام به جستجوی فایلهای قابل رمزگذاری کرده و برخی از دایرکتوریها را کنترل و حذف مینماید.
باج افزار AXLocker به واسطه یافتن تابع ProcessFile و اجرای تابع EncryptFile، فایلهای سیستم را مورد هدف قرار داده و با استفاده از fileName به عنوان یک آدرس، رمزگذاری میکند.
الگوریتم AES توسط AXLocker از یک کلید یکسان برای رمزنگاری و آلوده کردن فایلها بدون ایجاد هیچ پسوندی، آنها را با نام اصلی نمایان میکند.
و در نهایت از یک webhook URL برای ارسال آیدی قربانی، جزئیات سیستم، دادههای ذخیره شده در مروگرها و توکنهای دیسکورد به کانال دیسکوردی که تحت نظر هکران است استفاده میکند.
از نمونه دایرکتوریهایی که توسط بدافزار AXLocker برای نفوذ در توکنهای دیسکورد مورد استفاده قرار میگیرند، عبارتند از:
Discord\Local Storage\leveldb
discordcanary\Local Storage\leveldb
discordptb\leveldb
Opera Software\Opera Stable\Local Storage\leveldb
Google\Chrome\User Data\Default\Local Storage\leveldb
BraveSoftware\Brave-Browser\User Data\Default\Local Storage\leveldb
Yandex\YandexBrowser\User Data\Default\Local Storage\leveldb
محصولات تحت تأثیر باج افزار AXLocker
از جمله محصولات تحت تاثیر باج افزار AXLocker میتوان به تمام نسخههای سیتم عامل ویندوز اشاره نمود.
توصیههای امنیتی باج افزار AXLocker
باج افزار AXLocker عمدتاً رایانههای شخصی افراد را تحت تاثیر قرار میدهد، اما شرکتها و سازمانهای بزرگ نیز از این تهدید و نفوذ در امان نیستند.
اشخاص و سازمانها میتوانند با رعایت توصیههای امنیتی از این باج افزار مخرب در امان باشند. در ادامه مطلب باج افزار AXLocker چیست به بررسی چند نمونه از آنها اشاره مینماییم.
- بهروزرسانی خودکار نرمافزار در کامپیوتر، تلفن همراه و سایر دستگاههای متصل فعال
- ذخیره نسخههای پشتیبان در فضای ابری یا در یک شبکه جدا
- اطمینان از صحت پیوستها و پیوندهای ایمیل قبل از باز کردن آنها
- محافظت دستگاههای متصل، مانندکامپیوتر، لپتاپ و تلفن همراه، توسط آنتی ویروس
- تهیه نسخه پشتیبان به صورت منظم
- قطع دستگاههای آلوده و مخرب در شبکه
- اطمینان از قطع ارتباط دستگاههای ذخیرهسازی خارجی در صورت اتصال
- اطمینان از لاگهای سیستم برای فعالیتهای مشکوک
جمع بندی
در این مطلب مخاطبان را با باج افزار AXLocker و چگونگی نفوذ مهاجمان آشنا نمودهایم تا بدین وسیله بتوانید از آلوده شدن فایلهای خود توسط این باج افزار جلوگیری نمایید.
منبع : www.gbhackers.com/attackers-use-new-ransomware-that-encrypts-files
چطوری میتونیم از این خطرات این آسیب پذیری جلوگیری کنیم؟؟
کاربر گرامی ابر آسیاتک
با رعایت توصیههای امنیتی مانند بهروزرسانی خودکار، اطمینان از پیوستها و پیوندهای ایمیل قبل از باز کردن آنها،تهیه نسخه پشتیبان به صورت منظم و … میتوانید از این باج افزار مخرب در امان باشید.
سلام
این بدافزار تو چه چیزایی نفوذ میکنه؟؟؟
باسلام و وقت بخیر
باج افزار AXLocker توکنهای دیسکورد و حساب کاربری اشخاص و سازمانها را مورد هدف قرار میدهد و محتویات آن را تا زمان پرداخت باج پنهان نگه میدارد.