چاپ        ارسال به دوست

تحلیل فنی باج افزار RANSOMAES

مشاهده و رصد فضای سایبری در زمینه باج‌افزار، از شروع فعالیت نمونه‌ جدیدی با نام RansomAES خبر می‌دهد. بررسی ها نشان می دهد فعالیت این باج افزار در ابتدای ماه می سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران کره‌ای زبان می باشد. این باج‌افزار از الگوریتم‌های رمزنگاری AES در حالت ECB و RSA ۲۰۴۸ بیتی استفاده می‌کند. باج افزار RansomAES دایرکتوری‌ها و فایل‌هایی با پسوندهای خاص را رمزگذاری می‌نماید و پسوند فایل‌ها را پس از رمزگذاری به .RansomAES تغییر می‌دهد. این باج افزار همانند اکثر باج افزارها، پس از رمزگذاری فایل ها از قربانیان تقاضای بیت کوین می کند.

دانلود گزارش

منبع: https://www.certcc.ir/news/12403


 دسته‌ها:  گزارشات تحلیلی


١٤:٢٣ - دوشنبه ٧ خرداد ١٣٩٧    /    شماره : ١٧٢٢٤    /    تعداد نمایش : ٢٥٨٠



خروج