چاپ        ارسال به دوست

‫ تحلیل فنی باج افزار ARMAGE

مشاهده و رصد فضای سایبری در زمینه باج‌افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار QNBQW خبر می‌دهد که پس از رمزگذاری فایل‌ها پسوند آن‌ها را به .armage تغییر می‌دهد و به همین دلیل به نام Armage معرفی شده است. بررسی ها نشان می دهد که فعالیت این باج افزار در تاریخ ۲۳ ژوئیه سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. این باج‌افزار از الگوریتم‌های رمزنگاری AES ۲۵۶ بیتی و RSA برای رمزگذاری استفاده می‌کند

دانلود پیوست

منبع: https://www.certcc.ir/news/12508


 دسته‌ها:  گزارشات تحلیلی


١٥:٣٠ - سه شنبه ٣ مهر ١٣٩٧    /    شماره : ١٨٣٤٨    /    تعداد نمایش : ٢٥٧



خروج