باجافزار JNEC.a توسط آسیبپذیری WinRAR توزیع میشود
باجافزار جدیدی با نام JNEC.a در حال گسترش از طریق آسیبپذیری اجرای کد ACE در نرمافزار WinRAR است.
به گزارش حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، باجافزار جدیدی با نام JNEC.a در حال گسترش از طریق آسیبپذیری اجرای کد ACE در نرمافزار WinRAR است. این باجافزار پس از رمزگذاری یک رایانه، یک آدرس Gmail تولید میکند که قربانی برای دریافت فایل کلید رمزگشایی پس از پرداخت باج، باید آن را ایجاد کند.
به نقل از پایگاه اینترنتی BleepingComputer، باجافزار پس از رمزگذاری دادههای قربانی، پسوند .Jnec را به فایلها اضافه میکند. باج مهاجم برای ارائه کلید رمزگذاری ۰,۰۵ بیتکوین است. نکته قابل توجه درباره این باجافزار این است که برای دریافت کد رمزگشایی، قربانی باید بر اساس شناسه تصادفی تولید شده، یک آدرس ایمیل Gmail ایجاد کند.
پیام باجخواهی نیز در یک فایل با نام JNEC.README.TXT ذخیره میشود:
پژوهشگران این باجافزار را در یک فایل آرشیو با نام vk_۴۲۲۱۳۴۵.rar مشاهده کردند که از طریق یک نسخه آسیبپذیر WinRAR اجرا میشود. باجافزار توسط .NET نوشته شده است و پس از استخراج فایل فشرده، شروع به رمزگذاری رایانه قربانی میکند. بدافزار به پوشه Startup رایانه قربانی اضافه میشود تا در هر بار راهاندازی رایانه اجرا شود. به منظور مخفی ماندن این بدافزار، نویسنده آن نام GoogleUpdate.exe را برای فایل باجافزار انتخاب کرده است.
در حال حاضر ۲۹ موتور ضدویروس مختلف این باجافزار را شناسایی میکنند. توصیه میشود با بروزرسانی WinRAR به آخرین نسخه و استفاده از نرمافزارهای ضدویروس از آلودگی توسط این باجافزار جلوگیری شود.
انتهای پیام/
در دومین جلسه دادگاه مطرح شد؛
تتلو: بابت همه اشتباهاتم عذرخواهی میکنم
شهروندخبرنگار آذربایجان شرقی؛
خروش آبشار شیرلان از دل کوههای هریس + فیلم
