رصد فضای سایبری در حوزه #باج_افزار، از ظهور نسخه جدید باج افزار#PSCrypt خبر میدهد. فعالیت این نسخه از باجافزار در اواخر ماه آوریل سال 2018 میلادی مشاهده شده است. این باج افزار ابتدا در سال 2017 کشف شد و اغلب کاربران خانگی و سازمانهای اوکراین را مورد هدف قرار داده بود. به نظر می رسد این باجافزار از خانواده باج افزارهایGlobeImposter ("GI") باشد. مشاهدات حاکی از آن است که باج افزار پس از نفوذ به سیستم قربانی و اتمام فرایند رمزگذاری فایل ها، به انتهای آنها پسوند .docsرا اضافه میکند و پیغام باجخواهی را به صورت یک فایل با نام .docs document.htmlدر هر مکانی که رمزگذاری انجام شده و همچنین بر روی دسکتاپ قربانی قرار میدهد. نکتهای که در خصوص این باج افزار وجود دارد این است که این باجافزار بعد از رمزگذاری و قرار دادن پیغام باجخواهی، فایل اجرایی خود را از بین میبرد. https://www.certcc.ir/ow_userfiles/plugins/base/attachments/5b5695f7be15... منبع» مرکز ماهر
تاریخ انتشار : 1397/05/12 | نویسنده : root