چاپ        ارسال به دوست

تحلیل فنی باج افزار SHINOLOCKER

مشاهده و رصد فضای سایبری در روزهای اخیر در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی ب نام CryptConsole-2018 خبر می‌دهد. اینباج‌افزار به نام CryptConsole-Sequreنیز شناخته می‌شود. بررسی­ها نشان می­دهد فعالیت این باج­افزار در نیمه‌ی دوم ماه آوریل سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. این باج‌افزار که هم اکنون در حال توسعه می‌باشد، ویژگی جالبی دارد که آن را از دیگر باج‌افزارها متمایز می‌کند، بدین صورت که پس از نفوذ به سیستم قربانی، به جای اجرای مستقیم یک پردازه، باج افزار یک کد رمزگذاری شده به زبان C#را کامپایل می‌کند و آن را به طور مستقیم در حافظه به اجرا در می‌آورد.

دریافت پیوست


١١:٥٨ - چهارشنبه ٢٣ خرداد ١٣٩٧    /    شماره : ٣١٥٢    /    تعداد نمایش : ٣٢



خروج