فا

‫ انتشار باج افزارClop که سعی در غیرفعال‌سازی Windows Defender را دارد.

اخیراً #‫باج‌افزار ی به نام Clop CryptoMix به صورت گسترده منتشر شده است که به­منظور رمزنگاری موفقیت‌آمیز داده‌های یک قربانی، سعی در غیرفعال کردن windows defender و همچنین حذف windows security essentials و برنامه­های مستقل ضد باج افزار(امنیتی) Malwarebytes را دارد.

Clop نوعی از باج‌افزار CryptoMix است که از پسوند Clop استفاده می­کند و یادداشت­های باج­خواهی خود را در قالب یک فایل ClopReadMe.txt با پیام " Don’t Worry C|oP" امضا می­کند. به همین دلیل این باج­افزار به Clop Ransomware معروف شده است.

تلاش برای غیرفعال کردن Windows Defender

طبق تجزیه و تحلیل انجام شده توسط محقق امنیتی و مهندس معکوس ویتالی کرمز (Vitali Kremez) برنامه کوچکی توسط عاملان Clop قبل از رمزنگاری درحال اجرا است که سعی در غیرفعال کردن انواع نرم­افزارهای امنیتی از جمله windows defender را خواهد داشت.

این کار برای جلوگیری از شناسایی الگوریتم‌های رفتاری برای رمز­نگاری پرونده و مسدود کردن باج افزار انجام می‌شود.

برای غیر­فعال سازی windows defender، این باج­افزار مقادیر مختلف registry شامل:

Behavior monitoring
Real time protection
Sample uploading to Microsoft
Tamper protection
Cloud detections
Antispyware detections

برای دریافت متن کامل کلیک نمایید


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

تاریخ ایجاد: 9 آذر 1398

برچسب‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0