نوع جدید باج افزار CRYPTO MIX با پسوند EXTE

باج افزار CRYPTO MIX

محققان امنیتی هشدار می دهند که اخیرا نوع جدیدی از باج افزار[1] CryptoMix که به فایل های هدف گذاری شده، پسوندEXTE را اضافه و آن ها را رمزنگاری می کند، مشاهده شد است.

باج افزار CRYPTO MIX

محققان امنیتی هشدار می دهند که اخیرا نوع جدیدی از باج افزار[1] CryptoMix که به فایل های هدف گذاری شده، پسوندEXTE  را اضافه و آن ها را رمزنگاری می کند، مشاهده شد است.

در طول یکسال اخیر خانواده باج افزار  Crypto Mixچندین بار به روز رسانی شده است. لازم به توضیح است با وجود اینکه پسوند و یادداشت های باج گیری[2] متحمل تغییرات جدید شده اند اما تغییری در الگوهای رمز نگاری نسخ آن ها صورت  نگرفته است.

هنگامی که Crypto Mix بر روی رایانه قربانی اجرا می شود، باج افزار یک فایل را در پوشه Application Data قرار می دهد درحالی که یادداشت های باج گیری را هم در همان پوشه ی فایل های هدف گذاری شده؛ قرار می دهد. همچنین این باج افزار یک سری از کلیدهای رجیستری را اضافه می کند، یک شناسه منحصر به فرد (ID) ایجاد کرده و آن را به یک مکان نا مشخص و غیر قابل دسترس ارسال می نماید، پس از آن رمزگذاری فایل ها با استفاده از رمزگذاری [3]AES آغاز می شود. در این یادداشت ها؛ باج افزار از کاربر می خواهد تا از طریق آدرس های ایمیل ارائه شده با نویسنده باج افزار تماس بگیرد، و از آن ها می خواهد که هزینه های درخواستی را پرداخت کنند.

گفتنی است این باج افزار؛ پسوند EXTE را به نام پرونده فایل های رمزنگاری شده اضافه می کند و با استفاده از یادداشت باج گیری جدید به نام _HELP_INSTRUCTION.TXT که در همان پوشه قرار دارد، کاربران را مجبور به تماس با نویسنده باج افزار از طریق ایمیل های exte1@msgden.net    exte2@protonmail.com   exte3@reddithub.com می نمایند.



[1] Ransomware

[2] Ransom note