چاپ        ارسال به دوست

تحلیل فنی باج‌افزار Ghost

مشاهده و رصد فضای سایبری در زمینه ‫باج‌ا‌فزار، از شروع فعالیت نمونه‌ جدیدی به نام Ghost خبر می‌دهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اواسط ماه نوامبر سال ۲۰۱۸ میلادی شروع شده است و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. طبق بررسی‌های صورت گرفته بر روی فایل باج‌افزار Ghost، به نظر می‌رسد فایل‌های مختلفی در آن تعبیه شده است که پس از اجرای باج‌افزار، این فایل‌ها در یک پوشه به نام Ghost، واقع در دایرکتوری Roaming ایجاد می‌شوند و سپس فرایند مربوط به فایل اصلی خاتمه پیدا می‌کند و یک سرویس جدید تحت عنوان GhostService جهت ادامه‌ی فعالیت باج‌افزار، ایجاد می‌شود.

دانلود پیوست

منبع: https://cert.ir/news/12612


 دسته‌ها:  گزارشات تحلیلی


١٠:٠٠ - جمعه ١٤ دی ١٣٩٧    /    شماره : ١٩٥١٩    /    تعداد نمایش : ٩٤٦



خروج