فا

‫ تحلیل فنی باج افزار PGPSnippet

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام PGPSnippetخبر می‌دهد. بررسی­ها نشان می­دهد فعالیت این باج­ افزار در نیمه‌ی دوم ماه می سال 2018 میلادی شروع شده و به نظر می‌رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می‌باشد. این باج‌افزار از الگوریتم‌های رمزنگاری PGPو RSAو 3DESبرای رمزگذاری فایل‌ها استفاده می‌کند. به نظر می‌رسد نام این باج‌افزار از ترکیب دو کلمه PGP(یک نوع الگوریتم رمزنگاری) و  Snippet(یک اصطلاح در برنامه‌نویسی) تشکیل شده است. طبق بررسی‌های انجام شده در صورت عدم نصب .Net Framework 4.0بر روی سیستم قربانی این باج‌افزار قادر به اجرا شدن نمی‌باشد. برخی از آنتی‌ویروس‌های معتبر این باج‌افزار را از خانواده بدافزار Zusy تشخیص داده‌اند. این باج­افزار همانند اکثر باج­افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند.

دانلود پیوست


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

تاریخ ایجاد: 5 تیر 1397

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0