رصد فضای سایبری در حوزه #‫باج_افزار، از ظهور نسخه جدید باج افزار#‫PSCrypt خبر می­دهد. فعالیت این نسخه از باج‌افزار در اواخر ماه آوریل سال 2018 میلادی مشاهده شده است. این باج‌افزار ابتدا در سال 2017 کشف شد و اغلب کاربران خانگی و سازمان‌های اوکراین را مورد هدف قرار داده بود. به نظر می رسد این باج‌افزار از خانواده باج افزارهایGlobeImposter ("GI") باشد. مشاهدات حاکی از آن است که باج افزار پس از نفوذ به سیستم قربانی و اتمام فرایند رمزگذاری فایل ­ها، به انتهای آن­ها پسوند .docsرا اضافه می­کند و پیغام باج‌خواهی را به صورت یک فایل با نام .docs document.htmlدر هر مکانی که رمزگذاری انجام شده و همچنین بر روی دسکتاپ قربانی قرار می‌دهد. نکته­ای که در خصوص این باج افزار وجود دارد این است که این باج‌افزار بعد از رمزگذاری و قرار دادن پیغام باج‌خواهی، فایل اجرایی خود را از بین می‌برد.

https://www.certcc.ir/ow_userfiles/plugins/base/attachments/5b5695f7be15...

منبع» مرکز ماهر

Leave a comment

Filtered HTML

  • نشانی‌های وب و پست الکترونیکی به صورت خودکار به پیوند تبدیل می‌شوند.
  • تگ‌های HTML مجاز: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.

Plain text

  • تگ‌های HTML مجاز نیستند.
  • نشانی‌های وب و پست الکترونیکی به صورت خودکار به پیوند تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.