اخبار فناورهای ها

یک تهدید امنیتی جدید در اکوسیستم باج افزاری به قصد هدف قرار دادن مشاغل و شرکت ها است که از استراتژی باج گیری مضاعف برای درآمدزایی استفاده می کند.

حدود یکماه از آغاز فعایت این باج افزار می گذرد و مانند سایر باج افزارها با در اختیار گرفتن شبکه های آنها، از شرکت ها باج می گیرد. پس از آلودگی،Lorenz به صورت جانبی بر روی شبکه هدف پخش می شود تا در نهایت به اعتبارنامه مدیر دامنه ویندوز برسد، همانطور که این باج افزار گسترش می یابد، داده های رمزگذاری نشده قربانی را مرتبا اضافه و نگهداری می کند و به سرورهای خود می فرستد، به همین سادگی Lorenz به لیست باج افزارهای دیگری که دو یا سه برابری انجام می دهند، اضافه میشود. اینباج افزار پس از تثبیت خود و سرقت داده ها، ضمن افزودن پسوند "Lorenz.sz40" به نام فایل ها،داده ها را رمزگذاری می کند.

به ظاهر Lorenz یک بدافزار رایج و معمول به نظر می رسد اما استراتژی های منحصر به فردی در این زمینه را می تواند به نمایش دهد. بطور مثال نه تنها اطلاعات سرقت شده را فاش می کند،بلکه دسترسی به شبکه داخلی قربانی را نیز افشا می کند.

درحالیکه lorenz رفتار متمایزی از خود نشان میدهد، بنظر می رسد این باج افزار اساسا نوع دیگری از باج افزار ThunderCryptاست.