فا

‫ اخبار

نتایج جستجو براساس برچسب: "گزارشات تحلیی"
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Xlockr خبر می‌دهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اواخر ماه ژوئیه 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان میباشد. طبق بررسی‌های صورت گرفته این باج‌افزار پس از اجرا، سه فایل با نام‌های Extension.dat، Updater.exe و Message.exe در یک پوشه به نام Extension، واقع در دایرکتوری Roaming ایجاد می‌کند که فرایند رمزگذاری فایل‌ها توسط فایل Updater.exe صورت می‌گیرد، اما به دلیل اینکه این باج‌افزار قادر به برقراری ارتباط صحیح با سرور کنترل و فرمان خود نیست، فایل‌ها رمزگذاری نمی‌شوند. بررسی‌های صورت گرفته نشان می‌دهد که برای رمزگذاری فایل‌ها، در کدمنبع باج‌افزار، الگوریتم‌های رمزنگاری AES و RSA تعبیه شده‌اند و تنها فایل‌هایی با پسوندهای مشخص را که در ادامه به آن‌ها اشاره خواهیم نمود، رمزگذاری می‌کند. همچنین این باج‌افزار در صورت رمزگذاری فایل‌ها پسوند آن‌ها را به .xlocker تغییر می‌دهد

دانلود پیوست

6 آذر 1397 برچسب‌ها: گزارشات تحلیی