تحلیل فنی باج‌افزار Crysis/Dharma (.Bip)

تحلیل فنی باج‌افزار Crysis/Dharma (.Bip)

تاریخ ایجاد

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار Crysis/Dharmaخبر می‌دهد که پس از رمزگذاری فایل‌ها، پسوند آن‌ها را به .bipتغییر می‌دهد. بررسی ­ها نشان می­دهد فعالیت این باج­افزار در اواسط ماه می سال 2018 میلادی شروع شده است. بر خلاف نسخه‌های قبلی خانواده Crysis/Dharmaکه تمرکز آن‌ها بیشتر بر روی کاربران انگلیسی زبان بود، جامعه‌ هدف این باج‌افزار در حال حاضر مشخص نمی‌باشد. این باج‌افزار از الگوریتم‌های رمزنگاری RSAو AES(Rijndael) برای رمزگذاری فایل‌ها استفاده می‌کند و به جز دایرکتوری‌هایی خاص در درایو اصلی ویندوز که در ادامه به آن اشاره خواهیم نمود، تمام فایل‌های موجود در سیستم قربانی شامل تصاویر، فایل‌های ویدئویی، اسناد، پایگاه داده‌ها و ... را رمزگذاری می‌کند. این باج­افزار همانند اکثر باج­افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند.

دانلود پیوست

برچسب‌ها