اخیراً #باجافزار ی به نام Clop CryptoMix به صورت گسترده منتشر شده است که بهمنظور رمزنگاری موفقیتآمیز دادههای یک قربانی، سعی در غیرفعال کردن windows defender و همچنین حذف windows security essentials و برنامههای مستقل ضد باج افزار(امنیتی) Malwarebytes را دارد.
Clop نوعی از باجافزار CryptoMix است که از پسوند Clop استفاده میکند و یادداشتهای باجخواهی خود را در قالب یک فایل ClopReadMe.txt با پیام " Don’t Worry C|oP" امضا میکند. به همین دلیل این باجافزار به Clop Ransomware معروف شده است.
تلاش برای غیرفعال کردن Windows Defender
طبق تجزیه و تحلیل انجام شده توسط محقق امنیتی و مهندس معکوس ویتالی کرمز (Vitali Kremez) برنامه کوچکی توسط عاملان Clop قبل از رمزنگاری درحال اجرا است که سعی در غیرفعال کردن انواع نرمافزارهای امنیتی از جمله windows defender را خواهد داشت.
این کار برای جلوگیری از شناسایی الگوریتمهای رفتاری برای رمزنگاری پرونده و مسدود کردن باج افزار انجام میشود.
برای غیرفعال سازی windows defender، این باجافزار مقادیر مختلف registry شامل:
- Behavior monitoring
- Real time protection
- Sample uploading to Microsoft
- Tamper protection
- Cloud detections
- Antispyware detections
برای دریافت متن کامل کلیک نمایید.
- 17