چاپ        ارسال به دوست

تحلیل فنی باج‌افزار Jemd

رصد فضای سایبری در حوزه باج‌افزار، از ظهور باج‌افزار Jemd خبر می دهد. فعالیت این باج‌‍‌افزار نخستین بار در تاریخ ۱۶ دسامبر ۲۰۱۸ میلادی گزارش شده است. این باج‌افزار، از الگوریتم AES برای رمزگذاری فایل‌های سیستم قربانی استفاده می‌کند. نکته جالب در مورد باج‌افزار Jemd این است که هیچ تغییری در نام فایل‌ها ایجاد نکرده و پسوندی به آن‌ها اضافه نمی‌کند. همچنین تا زمانی که فایل باج‌افزار در سیستم قربانی فعال باشد، نمی‌توان هیچ عملی(تغییرنام،کپی و...) بر روی فایل‌های رمزگذاری شده انجام داد.

دانلود پیوست

منبع:https://cert.ir/news/12633


دسته‌ها: گزارشات تحلیلی


٠٩:٠٠ - يکشنبه ٧ بهمن ١٣٩٧    /    شماره : ١٩٦٨١    /    تعداد نمایش : ٢١١٨



خروج