چاپ        ارسال به دوست

تحلیل فنی باج‌افزار THE BROTHERHOOD

مشاهده و رصد فضای سایبری در زمینه ‫باجافزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار HiddenTearبه نام The Brotherhood خبر می‌دهد.بررسی‌­ها نشان می‌­دهد که فعالیت این باج ­افزار در اوایل ماه ژوئیه سال ۲۰۱۸ میلادی شروع شده و به نظر می­‌رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می‌­باشد. این باج‌افزار از الگوریتم رمزنگاری AESدر حالت CBC -۲۵۶ بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و تنها تمام فایل‌های موجود در پوشه‌ی Documentsویندوز را رمزگذاری می‌کند. این باج­ افزار همانند اکثر باج ­افزارها، پس از رمزگذاری فایل­‌ها از قربانیان تقاضای بیت­کوین می­‌کند و به نظر می‌رسد در حال توسعه باشد.

دانلود پیوست

منبع: https://www.certcc.ir/news/12457


 دسته‌ها:  گزارشات تحلیلی

 


٠٨:٠٠ - پنج شنبه ١١ مرداد ١٣٩٧    /    شماره : ١٧٧٤٨    /    تعداد نمایش : ١٢٨٦



خروج