فا

‫ تحلیل فنی باج‌افزار Shrug

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Shrug خبر می‌دهد.بررسی­ها نشان می­دهد فعالیت این باج ­افزار در اوایل ماه ژوئیه سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. طبق مشاهدات صورت گرفته، این باج‌افزار یک قفل کننده صفحه (Screen Locker)  می‌باشد که پس از اجرا، صفحه دسکتاپ کاربر را قفل کرده و پیغام باج‌خواهی خود را به نمایش می‌گذارد. بررسی‌ها نشان می دهد که باج‌افزار Shrugاز الگوریتم رمزنگاری AESدر حالت CBC -256 بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و فقط فایل‌های موجود در درایو اصلی ویندوز و با پسوندهای مشخص را که در ادامه به آن‌ها اشاره خواهیم نمود، را رمزگذاری می‌کند. این باج­ افزار همانند اکثر باج ­افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند و طبق اخبار دریافت شده، محققان امنیتی حوزه‌ی باج‌افزار موفق به رمزگشایی فایل‌های رمزگذاری شده توسط این باج‌افزار گردیده‌اند.

دانلود پیوست


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

تاریخ ایجاد: 10 مرداد 1397

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0