به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، باج‌افزار جدیدی با نام Unnam۳d R@nsmware در حال توزیع از طریق ایمیل است که فایل‌های کاربر را در آرشیوهای دارای گذرواژه RAR قرار می‌دهد.این باج‌افزار مبلغ ۵۰ دلار بصورت کد کارت هدیه آمازون درخواست می‌کند تا گذرواژه فایل آرشیو را ارائه کند.

 به نقل از پایگاه اینترنتی BleepingComputer، باج‌افزار پس از اجرا یک بسته فایل اجرایی WinRar.exe را در پوشه %Temp% قرار می‌دهد و دستور زیر را اجرا می‌کند تا فایل‌های کاربر درون یک فایل آرشیو دارای رمز قرار گیرند:
%Temp%\WinRar.exe -m -r -p[password] [directory]

باج‌افزار فایل‌های پوشه‌های Documents، Pictures و Desktop را درون آرشیو قرار می‌دهد و سپس پیام باج‌خواهی را به کاربر نمایش می‌دهد.

توسعه‌دهنده باج‌افزار بیش از ۳۰ هزار ایمیل ارسال کرده که محتوای ایمیل‌ها یک لینک مخرب، مبنی بر بروزرسانی Adobe Flash Player است. فایل بروزرسانی جعلی است و باج‌افزار را در سیستم قربانی نصب می‌کند.

نشانه‌های آلودگی (IoC):
هش:

• a۹۸b۶۷۸۵۷۸e۴d۹۳۷de۸a۱f۱۵۵۷۲۸۶da۶df۷۴abac۰b۴۹۰۸۱۸۲۹a۸۱c۸۸۶c۳a۹۲a۳

انتهای پیام/