چاپ        ارسال به دوست

تحلیل فنی باج افزار PSCRYPT

رصد فضای سایبری در حوزه ‫باج‌افزار، از ظهور نسخه جدید باج افزار ‫PSCrypt  خبر می­‌دهد. فعالیت این نسخه از باج‌افزار در اواخر ماه آوریل سال ۲۰۱۸ میلادی مشاهده شده است. این باج‌افزار ابتدا در سال ۲۰۱۷ کشف شد و اغلب کاربران خانگی و سازمان‌های اوکراین را مورد هدف قرار داده بود. به نظر می رسد این باج‌افزار از خانواده باج افزارهای ("GlobeImposter ("GI باشد. مشاهدات حاکی از آن است که باج افزار پس از نفوذ به سیستم قربانی و اتمام فرایند رمزگذاری فایل ­ها، به انتهای آن­ها پسوند .docsرا اضافه می­کند و پیغام باج‌خواهی را به صورت یک فایل با نام  .docs document.htmlدر هر مکانی که رمزگذاری انجام شده و همچنین بر روی دسکتاپ قربانی قرار می‌دهد. نکته‌­ای که در خصوص این باج افزار وجود دارد این است که این باج‌افزار بعد از رمزگذاری و قرار دادن پیغام باج‌خواهی، فایل اجرایی خود را از بین می‌برد.

دانلود پیوست

منبع: https://www.certcc.ir/news/12446


 دسته‌ها:  گزارشات تحلیلی


١١:٠٠ - سه شنبه ٢ مرداد ١٣٩٧    /    شماره : ١٧٦٢٠    /    تعداد نمایش : ١٣٦٨



خروج