صفحه اصلی -
خبر -
آب و هوا -
اوقات شرعی -
تماس با ما -
استخدام -
نتایج زنده -
رپرتاژ آگهی -
کرونا
- لینک خبر
سرقت گذرواژه ها، قابلیت جدید باج افزار FTCodeنسخه جدیدی از باج افزار FTCode منتشر شده است که علاوه بر رمزگذاری فایل ها، اطلاعات احراز هویت مرورگر های وب و برنامه های ایمیل را نیز سرقت می کند. - مرکز قزوین، باج افزار FTCode از طریق ایمیل های اسپم حاوی اسناد Word مخرب، تحت عناوین صورت حساب های مالی، اسکن اسناد و رزومه افراد، به رایانه قربانی منتقل می شود. باج افزار سپس دانلودکننده بدافزار JasperLoader را منتقل کرده و دستگاه را رمزگذاری می کند. باج افزار در ادامه، محیط بازیابی ویندوز را غیرفعال می کند، همچنین کپی های Shadow Volume و فایل های پشتیبان را نیز حذف می کند تا بازیابی اطلاعات بدون پرداخت باج غیرممکن شود. پس از رمزگذاری، باج افزار پسوند FTCODE را به فایل ها اضافه می کند. بدافزار می تواند دستگاه های هدف را بدون نیاز به دانلود مولفه های اضافی رمزگذاری کند. عملکرد جدید سرقت اطلاعات در FTCode باعث می شود تا قبل از رمزگذاری فایل های قربانیان، گذرواژه های ذخیره شده در سیستم استخراج شوند. پایگاه اینترنتی BleepingComputer، نوشته است: نحوه جمع آوری گذرواژه ها توسط این باج افزار به ازای هریک از مرورگر ها و یا نرم افزار های مدیریت ایمیل متفاوت است، برای Internet Explorer و Microsoft Outlook دسترسی مستقیم به رجیستری و برای Mozilla Firefox، Mozilla Thunderbird و Google Chrome دسترسی به پوشه های حاوی اطلاعات احرازهویت، انجام می شوند. برچسب ها: |
آخرین اخبار سرویس: |