چاپ        ارسال به دوست

‫ تحلیل فنی باج افزار BADMONKEY

مشاهده و رصد فضای سایبری در زمینه باج‌افزار، از شروع فعالیت نمونه‌ جدیدی به نام BadMonkey خبر می‌دهد.بررسی­ها نشان می­دهد که فعالیت این باج ­افزار در اوایل ماه ژوئن سال ۲۰۱۸ میلادی شروع شده و به نظر می­‌رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می‌­باشد. این باج‌افزار از الگوریتم‌های رمزنگاری RSA۲۰۴۸ بیتی و AES(Rijndael)۲۵۶ بیتی برای رمزگذاری استفاده می‌کند و فایل‌هایی با پسوندهای مشخص را که در فایل پیوست به آن‌ها اشاره خواهیم نمود، رمزگذاری می‌کند. نکته‌ای که درباره‌ی این باج‌ افزار قابل ذکر است این است که این باج‌افزار پس از رمزگذاری فایل‌ها، هیچ گونه پیغام باج‌خواهی به نمایش نمی‌گذارد، بنابراین در حال حاضر هیچ گونه راهی برای برقراری ارتباط با مهاجمین وجود ندارد.

دانلود پیوست

منبع: https://www.certcc.ir/news/12453


 دسته‌ها:  گزارشات تحلیلی

 


٠٨:٠٠ - پنج شنبه ١١ مرداد ١٣٩٧    /    شماره : ١٧٧٤٧    /    تعداد نمایش : ٩٥٠



خروج