تاریخ ایجاد
مشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی با نام RansomAES خبر میدهد. بررسی ها نشان می دهد فعالیت این باج افزار در ابتدای ماه می سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران کرهای زبان می باشد. این باجافزار از الگوریتمهای رمزنگاری AES در حالت ECB و RSA 2048 بیتی استفاده میکند. باج افزار RansomAES دایرکتوریها و فایلهایی با پسوندهای خاص را رمزگذاری مینماید و پسوند فایلها را پس از رمزگذاری به .RansomAES تغییر میدهد. این باج افزار همانند اکثر باج افزارها، پس از رمزگذاری فایل ها از قربانیان تقاضای بیت کوین می کند.
- 3