فا

‫ تحلیل فنی باج افزار Crysis/Dharma (.Bip)

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار Crysis/Dharmaخبر می‌دهد که پس از رمزگذاری فایل‌ها، پسوند آن‌ها را به .bipتغییر می‌دهد. بررسی ­ها نشان می­دهد فعالیت این باج­افزار در اواسط ماه می سال 2018 میلادی شروع شده است. بر خلاف نسخه‌های قبلی خانواده Crysis/Dharmaکه تمرکز آن‌ها بیشتر بر روی کاربران انگلیسی زبان بود، جامعه‌ هدف این باج‌افزار در حال حاضر مشخص نمی‌باشد. این باج‌افزار از الگوریتم‌های رمزنگاری RSAو AES(Rijndael)برای رمزگذاری فایل‌ها استفاده می‌کند و به جز دایرکتوری‌هایی خاص در درایو اصلی ویندوز که در ادامه به آن اشاره خواهیم نمود، تمام فایل‌های موجود در سیستم قربانی شامل تصاویر، فایل‌های ویدئویی، اسناد، پایگاه داده‌ها و ... را رمزگذاری می‌کند. این باج­افزار همانند اکثر باج­افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند.

دانلود پیوست


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

تاریخ ایجاد: 7 خرداد 1397

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0