فا

‫ تحلیل فنی باج افزار Sepsis

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Sepsisخبر می‌دهد. بررسی ها نشان می­ دهد فعالیت این باج ­افزار در نیمه‌ی اول ماه می سال 2018 میلادی شروع شده و به نظر می­ رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. این باج‌افزار از الگوریتم رمزنگاری AESاستفاده می‌کند و به جز دایرکتوری‌هایی خاص در درایو اصلی ویندوز که در ادامه به آن اشاره خواهیم نمود، تمام فایل‌های موجود در سیستم قربانی شامل تصاویر، فایل‌های ویدئویی، اسناد، پایگاه داده‌ها و ... را رمزگذاری می‌کند و پسوند فایل‌ها را پس از رمزگذاری به .[Sepsis@protonmail.com].SEPSISتغییر می‌دهد. این باج ­افزار همانند اکثر باج ­افزارها، پس از رمزگذاری فایل­ ها از قربانیان تقاضای بیت­ کوین می­کند.

 


دانلود پیوست


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

تاریخ ایجاد: 7 خرداد 1397

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0