مشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی از خانوادهی باجافزار Crysis/Dharmaخبر میدهد که پس از رمزگذاری فایلها، پسوند آنها را به .bipتغییر میدهد. بررسی ها نشان میدهد فعالیت این باجافزار در اواسط ماه می سال 2018 میلادی شروع شده است. بر خلاف نسخههای قبلی خانواده Crysis/Dharmaکه تمرکز آنها بیشتر بر روی کاربران انگلیسی زبان بود، جامعه هدف این باجافزار در حال حاضر مشخص نمیباشد. این باجافزار از الگوریتمهای رمزنگاری RSAو AES(Rijndael) برای رمزگذاری فایلها استفاده میکند و به جز دایرکتوریهایی خاص در درایو اصلی ویندوز که در ادامه به آن اشاره خواهیم نمود، تمام فایلهای موجود در سیستم قربانی شامل تصاویر، فایلهای ویدئویی، اسناد، پایگاه دادهها و ... را رمزگذاری میکند. این باجافزار همانند اکثر باجافزارها، پس از رمزگذاری فایلها از قربانیان تقاضای بیتکوین میکند.
- 4