تحلیل فنی باج افزار SHRUG2
رصد فضای سایبری در حوزه باجافزار، از ظهور نسخه جدید باج_افزار Shrug۲ خبر میدهد. فعالیت این نسخه از باجافزار در اواسط ماه ژوئیه سال ۲۰۱۸ میلادی مشاهده شده است. مشاهدات حاکی از آن است که باج افزار پس از نفوذ به سیستم قربانی و اتمام فرایند رمزگذاری فایلها، به انتهای آنها پسوند SHRUG۲ را اضافه میکند و پیغام باجخواهی را به صورت یک پنجره که قابلیت بسته شدن ندارد، بر روی دسکتاپ قربانی قرار میدهد. نکته ای که در خصوص این باج افزار وجود دارد این است که الگوریتم رمزنگاری این باج افزار AESمیباشد و این باجافزار پس از اتصال به اینترنت فعال میشود.
دانلود پیوست
منبع: https://www.certcc.ir/news/12500
دستهها: گزارشات تحلیلی