فا

‫ تحلیل فنی باج افزار Dont_Worry

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار Dont_Worryخبر می‌دهد که پس از رمزگذاری فایل‌ها، پسوند آن‌ها را به .UPS- تغییر می‌دهد. بررسی­ها نشان می­دهد فعالیت این باج­افزار در روز بیستم ماه می سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران روسی زبان می­باشد. والد باج‌افزار Dont_Worry، باج‌افزار Crypto_Labمی‌باشد، همچنین طبق بررسی‌های انجام شده، برخی از کارشناسان این نسخه از باج‌افزار را نسخه‌ی جدیدی از باج‌افزار Russengerتشخیص داده‌اند، در زیر ریشه‌یابی خانواده‌ی این باج‌افزار قابل مشاهده می‌باشد :

AMBA>> Crypto_Lab> Dont_Worry

این باج‌افزار از الگوریتم‌های رمزنگاری RSAو AESبرای رمزگذاری فایل‌ها استفاده می‌کند و فایل‌هایی با پسوندهای خاص را رمزگذاری می‌نماید.

دانلود پیوست


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

تاریخ ایجاد: 5 تیر 1397

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0