مشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی از خانوادهی باج افزار LockCrypt خبر میدهد که پس از رمزگذاری فایلها پسوند .BI_Dرا به انتهای فایلهای رمزگذاری شده اضافه میکند. بررسیها نشان میدهد که فعالیت این باج افزار در اواخر ماه می سال 2018 میلادی شروع شده و به نظر میرسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان میباشد. اولین نسخه باجافزار LockCrypt که فعالیت آن مربوط به ماه ژوئن سال 2017 میباشد، کشورهای ایالات متحده آمریکا، بریتانیا، آفریقای جنوبی، هند و فیلیپین را مورد حمله قرار داده بود. اما آماری از کشورهای مورد هدف در نسخهای که به تازگی انتشار یافته است، در دسترس نیست. به نظر می رسد والد باجافزار LockCrypt،باجافزار Satan RaaS میباشد. این باج افزار همانند اکثر باج افزارها، پس از رمزگذاری فایلها از قربانیان تقاضای بیتکوین میکند. باجافزار LockCrypt(.BI_D) تفاوتهایی با نسخههای قبلی خود دارد که میتوان به عدم وجود سرور کنترل و فرمان در این نسخه اشاره نمود.
- 2