به گزارش
بستههای بهرهجو (Exploit Kit) ابزارهای مخربی اند که هکرها را قادر به اجرای کد مخرب خود بر روی دستگاه قربانی می کنند – معمولا بهصورت از راه دور و بدون دخالت کاربر – با سوءاستفاده از ضعفهای امنیتی نرمافزارهای نصب شده روی دستگاه مورد نظر.
در فرایند رمزگذاری Maze از الگوریتمهای ChaCha20 و RSA استفاده میشود.
این باجافزار به هر یک از فایلهای رمزگذاری شده پسوندی متشکل از چند نویسه تصادفی الصاق میکند.
اطلاعیه باجگیری (Ransom Note) این نسخه از Maze،وDECRYPT-FILES.html نام دارد و در آن از قربانی خواسته میشود تا برای دریافت اطلاعات بیشتر در خصوص نحوه پرداخت باج با ایمیل filedecryptor@nuke.africa تماس حاصل کند.
نکته قابل توجه اینکه Maze تلاش میکند تا نوع سیستم عامل و نقش آن (خانگی، ایستگاه کاری، سرور و …) را تشخیص داده و بر اساس نتیجه حاصل شده، جمله We know that this computer is a را در اطلاعیه باجگیری نمایش داده شده در Windows با یکی از عبارات زیر تکمیل می کند:
هدف از این کار تعیین مقدار مبلغ اخاذی شده بسته به کارکرد و ارزش دستگاه آلوده شده است.
مورد نخست، بهمن ماه 1396 توسط شرکت ادوبی
با این حال باید توجه داشت که گردانندگان Maze انتشار این باجافزار از طریق روشهای دیگری همچون اتصال از راه دور به درگاه
توضیح اینکه نمونه مورد بررسی در این خبر با نامهای زیر قابل شناسایی است
Bitdefender:
– Gen:Variant.Adware.Kazy.734873
– Artemis!F83FB9CE6A83
Sophos:
– Mal/Generic-S
6 توصیه مهم برای انتخاب مشاور برون سپاری مناسب در حوزه خدمات IT
رفع آسیبپذیریهای مسیریابهای RV320 و RV325 توسط سیسکو در هفتهی اول ماه آوریل 2019