معرفی باج‌افزار DXXD و دانلود اولین نگارش از ابزار رمز گشایی

در این بخش مباحث فنی امنیت شبکه و اینترنت را پوشش میدهیم . همچنین مباحث دیگری در زمینه اکسپلویت ها ، اینجکشن ها و مواردی از این دست را نیز خواهیم داشت.

مدیران انجمن: rokhzadi70، khani، Big-BuG

ارسال پست
آواتار کاربر
سینا یوسفی
Manager
پست: 461
تاریخ عضویت: یک‌شنبه ۵ مرداد ۱۳۹۳, ۱:۴۷ ب.ظ
محل اقامت: ایران
تماس:

معرفی باج‌افزار DXXD و دانلود اولین نگارش از ابزار رمز گشایی

پست توسط سینا یوسفی »

باج‌افزار DXXD به‌طور خاص سرورهای مایکروسافت را هدف حمله خود قرار داده است و فایل‌های به اشتراک گذاشته‌شده را، حتی بر روی درایوهای مخفی، رمز می‌کند.باج‌افزار DXXD فایل‌های خود را با فرمت .dxxd رمز می‌کند و سپس پیامی را به مدیر سرور نمایش می‌دهد و از او درخواست می‌کند تا با ایمیلrep_stosd@protonmail.com یا rep_stosd@tuta.io.to به‌منظور بازیابی اطلاعات تماس برقرار کند.البته یکی از ویژگی‌های جالب این بدافزار، دسترسی به رجیستری ویندوز است که با استفاده از آن پیام نمایش داده‌شده کاملاً قانونی به نظر می‌رسد. بدین ترتیب هنگامورود به سرور، پیام به‌صورت یک پیام معمولی ویندوز نمایش داده می‌شود.باج‌افزار DXXD مسیر های :

کد: انتخاب همه

 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption 
و

کد: انتخاب همه

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText 
را در رجیستری مطابق با پیام خود تغییر می‌دهد.بر اساس گزارش محققان امنیتی این بدافزار با استفاده از پروتکل ریموت دسکتاپ (RDP) یا حمله جستجوی فراگیر (Brute Force) و یا استفاده از آسیب‌پذیری سرور، به سامانه نفوذ می‌کند.
[/size]
کانال تلگرام انجمن پاد
https://t.me/paadir

کانال تلگرام اقساطی
https://t.me/beghestid

اخبار و اطلاعیه های فنی مهندسی پاد
http://paad.ir/forum/viewforum.php?f=7
آواتار کاربر
سینا یوسفی
Manager
پست: 461
تاریخ عضویت: یک‌شنبه ۵ مرداد ۱۳۹۳, ۱:۴۷ ب.ظ
محل اقامت: ایران
تماس:

Re: معرفی باج‌افزار DXXD و دانلود اولین نگارش از ابزار رمز گشایی

پست توسط سینا یوسفی »

در صورتی که با این بد افزار آلوده شده اید، اولین نگارش از ابزار رمزگشایی معرفی شده است.

دانلود از لینک زیر :
DXXD2Decrypter.zip
شما در انجمن پاد عضو نیستید. جهت مشاهده تصاویر و دسترسی به پیوست ها ثبت نام نمایید.
کانال تلگرام انجمن پاد
https://t.me/paadir

کانال تلگرام اقساطی
https://t.me/beghestid

اخبار و اطلاعیه های فنی مهندسی پاد
http://paad.ir/forum/viewforum.php?f=7
ارسال پست

بازگشت به “شبکه ، اینترنت ، امنیت”