فا

‫ تحلیل فنی باج افزار CryBrazil

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام CryBrazilخبر می‌دهد.بررسی­ها نشان می­دهد فعالیت این باج­افزار در اوایل ماه ژوئن سال 2018 میلادی شروع شده و به نظر می‌رسد تمرکز آن بیشتر بر روی کاربران کشورهای پرتغال و برزیل می‌باشد. این باج‌افزار از الگوریتم رمزنگاری AESدر حالت CBC -256 بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و تنها فایل‌های موجود در دایرکتوری‌هایی خاص و با پسوندهایی مشخص را که در ادامه به آن‌ها اشاره خواهیم نمود، رمزگذاری می‌کند. طبق بررسی‌های انجام شده والدین این باج‌افزار، باج‌افزارهای HiddenTear و EDA2می‌باشند. در حال حاضر سرور کنترل و فرمان (C&C) آن به درستی کار نمی‌کند و به نظر می‌رسد این باج‌افزار در حال توسعه می‌باشد. آیکون مربوط به فایل اجرایی این باج‌افزار، مشابه آیکون اسناد Pdfمی‌باشد.

دانلود پیوست


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

تاریخ ایجاد: 5 تیر 1397

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0