چاپ        ارسال به دوست

تحلیل فنی باج‌افزار Horsuke

مشاهده و رصد فضای سایبری در زمینه باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Horsukeخبر می‌دهد. این باج‌افزار که از خانواده باج‌افزارScarabمی باشد به نام Scarab-Horsiaنیز شناخته می شود و پس از رمزگذاری فایل‌ها پسوند.horsuke@nuke.africa را به انتهای فایل‌های رمزگذاری شده اضافه می‌کند.بررسی­‌ها نشان می­‌دهد که فعالیت این باج­ افزار در ماه می سال ۲۰۱۸ میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می‌­باشد. این باج‌افزار از الگوریتم رمزنگاری AESاستفاده می‌کندو از طریق هرزنامه و سرویس دسترسی از راه دور(RDP) وارد سیستم قربانی می‌شود.

دانلود پیوست

منبع: https://www.certcc.ir/news/12503


 دسته‌ها:  گزارشات تحلیلی


١١:٣٠ - شنبه ٣١ شهريور ١٣٩٧    /    شماره : ١٨٢٩٤    /    تعداد نمایش : ٤٢



خروج