معرفی جاسوس افزاری (Killdisk)



Image result for ‫معرفی جاسوس افزاری (Killdisk)‬‎


در حال حاضر گروه مهاجمان زیرزمینی در فضای اینترنت سیاه به نام BlackEnergy با استفاده از این بدافزار، اقدام به خرابکاری در بخش انرژی، معدن، رسانه و همچنین بانکی کشور اوکراین کرده. در مورد اخیر که در سیستم کارکنان بانکی اتفاق افتاده، نفوذ بدافزار از طریق بخش ماکروهای نرم افزار آفیس که از طریق پیوست ایمیل های ناشناس Office که به ایمیل هرزنامه پیوست شده بودند وارد سیستم ها شده، که بعد از کشف کلمه عبور سیستم ها ، اقدام به حذف و رونویسی فایل‌های حساس سیستمی، سیستم عامل کرده . عمل رونویسی در این بدافزار با رشته های 256 بایتی حاوی "mrR0b07" یا "fS0cie7y" انجام گرفته. در نسخه باج افزاری این بدافزار فرمان sc از تابع WinExec برای ایجاد سرویسی از جانب نرم افزار ایجاد شده و در نهایت با استفاده از تابع wevtutil از ویندوز، سوابق و ردپای خود را از سیستم مربوطه حذف می کند.