‫ تحلیل فنی باج افزار PSCRYPT

تاریخ انتشار : 1397/05/12

‫ تحلیل فنی باج افزار PSCRYPT

رصد فضای سایبری در حوزه #‫باج_افزار، از ظهور نسخه جدید باج افزار#‫PSCrypt خبر می­دهد. فعالیت این نسخه از باج‌افزار در اواخر ماه آوریل سال 2018 میلادی مشاهده شده است. این باج‌افزار ابتدا در سال 2017 کشف شد و اغلب کاربران خانگی و سازمان‌های اوکراین را مورد هدف قرار داده بود. به نظر می رسد این باج‌افزار از خانواده باج افزارهایGlobeImposter ("GI") باشد. مشاهدات حاکی از آن است که باج افزار پس از نفوذ به سیستم قربانی و اتمام فرایند رمزگذاری فایل ­ها، به انتهای آن­ها پسوند .docsرا اضافه می­کند و پیغام باج‌خواهی را به صورت یک فایل با نام .docs document.htmlدر هر مکانی که رمزگذاری انجام شده و همچنین بر روی دسکتاپ قربانی قرار می‌دهد. نکته­ای که در خصوص این باج افزار وجود دارد این است که این باج‌افزار بعد از رمزگذاری و قرار دادن پیغام باج‌خواهی، فایل اجرایی خود را از بین می‌برد.

https://www.certcc.ir/ow_userfiles/plugins/base/attachments/5b5695f7be15...

منبع» مرکز ماهر