‫ تحلیل فنی باج افزار DBGER

تاریخ انتشار : 1397/05/12 | نویسنده : root

‫ تحلیل فنی باج افزار DBGER

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی Satan به نام Dbger خبر می‌دهد.بررسی­ها نشان می­دهد که فعالیت این باج ­افزار در اوایل ماه ژوئن سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان، کره‌ای زبان و چینی زبان می­باشد. این باج‌افزار از الگوریتم رمزنگاری AESبرای رمزگذاری استفاده می‌کند و به جز فایل‌هایی با پسوندهای مشخص و دایرکتوری‌هایی خاص که در ادامه به آن‌ها اشاره خواهیم نمود، بقیه فایل‌ها را رمزگذاری می‌کند، و به این دلیل ممکن است برخی از نرم‌افزارهای نصب شده بر روی سیستم قربانی بعد از حمله‌ی باج‌افزار به درستی اجرا نشوند. این باج ­افزار همانند اکثر باج­ افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند.

https://www.certcc.ir/ow_userfiles/plugins/base/attachments/5b6193e2901d...

منبع» مرکز ماهر