>

باج افزار Cerber فایل های محصولات امنیتی را رمزنگاری نمیکند

نوشته شده توسط: admin منتشر شده در: ROOT تاریخ: 2017-02-15 بازدید: 149 دیدگاه: 0

تعدادی کثیری از باج افزاران نوع cerber دارای ویژگی میباشند که پوشه های نرم افزار امنیتی موجود در سیستم و فایل های موجود در آن را رمزنگاری نمیکنند.

 

 

تعدادی کثیری از باج افزاران نوع cerber دارای ویژگی میباشند که پوشه های نرم افزار امنیتی موجود در سیستم و فایل های موجود در آن را رمزنگاری نمیکنند. بنابراین فایروال ها، آنتی ویروس و دیگر محصولات امنیتی میتوانند حتی بعد اینکه باج افزار به سیستم راه یافته است به کار خود ادامه دهند.

Ransom_Cerber.F117AK، این نوع باج افزار، برای اولین بار در 20 ژانویه ظاهر شد و از آن زمان توجه محققان را به خود جلب کرده است. بنابراین هیچکس نمیتواند به صورت صریح بگوید که رمزنگاری نشدن فایل های امنیتی به چه دلیل میباشد.

معمولا، مخرب ها و آلودگی ها تمام توان و تلاش خود را میکنند که آنتی ویروس را منحل کنند. این مورد در رابطه با Cerber صدق نمیکند.


کد های لیست سفید Cerber

هر دو تیم تحقیقاتی Trend Micro و MalwareHunter اشاره به این موضوع کردند که این رفتار بی استفاده و بدون کاربرد میباشد. از آنجایی که باج افزار Cerber فایل های اجرایی چون .EXE و فایل هایی چون DLL ها و نرم افزار هایی که در پوشه Program Files موجود میباشند را رمزنگاری نمیکند.





دیدگاهتان را بنویسید

ضد هرزنامه

captcha

2008 - 2015 ©
کلیه حقوق مادی و معنوی متعلق به شرکت پانا فناور پارسیان می باشد
برگرفته از اپن کارت فارسی