گزارش تحلیل باج‌افزار Iron

گزارش تحلیل باج‌افزار Iron

تاریخ ایجاد

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت باج افزار Iron خبر می‌دهد. این باج‌افزار به نام‌های Iron Locker و Iron Unlocker نیز شناخته می‌شود. بررسی ها نشان می دهد فعالیت این باج افزار در ابتدای ماه آوریل سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. پس از تحلیل و بررسی باج افزار مذکور، آنچه برای ما واضح است، این است که باج‌افزار Iron در طراحی و توسعه، حداقل از سه خانواده باج افزارهای مختلف کپی برداری نموده است. این خانواده ها به ترتیب زیر می باشند :
   • باج افزار Maktub Locker : در طراحی پورتال پرداخت باج و پیغام باج‌خواهی
   • باج‌افزار DMA Locker : در پورتال رمزگشایی فایل ها
   • باج افزار Satan : در نوع فایل های مورد هدف
این باج افزار همانند اکثر باج افزارها، پس از رمزگذاری فایل ها از قربانیان تقاضای #‫بیت_کوین می کند.

دانلود پیوست

برچسب‌ها