>

باج افزار In Dev سیستم شما را قفل میکند

نوشته شده توسط: shahin منتشر شده در: ROOT تاریخ: 2017-02-03 بازدید: 262 دیدگاه: 0

معرفی باج افزار In Dev

Survey ها یا به عبارتی بازدید اجباری صفحات وب به قدر کافی آزار دهنده میباشند. یک باج افزار جدید  ابتدا سیستم شما را قفل میکند و سپس با استفاده و بکارگیری این شیوه شما را ملزم به انجام اینکار میکند و سپس سیستم شما را از حالت قفل شده درمی آورد. این آلودگی اولین بار توسط مهندس «کارستن هان» شناخته شد. همچنین این باج افزار در حال حاضر در دست توسعه توسط باج افزاران میباشد و احتمالا نسخه های به مراتب پیشرفته تر پخش شود.

وقتی مخرب اجرا شود یک صفحه ی "Surveyخود را انتخاب کنید" برای کاربر نمایان میشود. که شما میتوانید با انتخاب از بین این چند گزینه قادر هستید سیستم خود را از حالت قفل خارج کنید. باج افزار این Survey ها را از آدرس www.fileice.net/download.php?t=regular&file=3lhzu و از طریق کد اجرایی زیر نشان میدهد.

 

زمانی که کاربر یک survey را به پایان میرساند، یک فایل به نام ThxForYurTyme.txt دانلود میکند که پیغامی مبنی بر "ممنون از پشتیبانی شما" نمایان میشود.

احتمال میرود که این فایل سرانجام به یک کد مجهز باشد که باعث باز شدن صفحه قفل سیستم و در نهایت بازگشت به حالت عادی میشود.

از آنجایی که این باج افزار در حال حاضر در دست تکمیل و پیشرفت میباشد، اما شامل کد های منبع بسیاری میشود به عنوان مثال، علیرغم اینکه یک فایل Autostart به محض وارد شدن شما به سیستم ساخته میشود اما کد های دیگری نیز موجود است که اجرای آنان بر روی سیستم قربانیان هنوز عملی نشده است. به فرض مثال یکی از این کد ها غیرفعال کردن کلید Ctrl+Alt+Del  میباشد. سیاست ها و کد های اجرایی موجود در این مخرب به شرح زیر میباشد:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableLockWorkstation" = 1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableChangePassword" = 1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoClose" = 1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoLogoff" = 1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System "HideFastUserSwitching" = 1

همچنین یک صفحه وجود دارد که به شما نشان میدهد که سیستم شما قفل شده است و میتوانید پس از انجام کارهایی که از شما خواسته شده آن را باز کنید.

برای مثال، دکمه ی Startup باعث فعال سازی ورودی خودکار باج افزار میشود. دکمه ی Close پروسه را میبندد. گزینه ی Clear Ctrl Alt باعث فعال سازی و غیرفعال سازی این سیاست میشود و کلید Disable Keys باعث میشود که کلید های کیبورد سیستم شما موقتا از کار بیوفتند.

بر چسب ها:
   




دیدگاهتان را بنویسید

ضد هرزنامه

captcha

2008 - 2015 ©
کلیه حقوق مادی و معنوی متعلق به شرکت پانا فناور پارسیان می باشد
برگرفته از اپن کارت فارسی