گزارش تحلیل باج‌افزار LockCrypt(.BI_D)

گزارش تحلیل باج‌افزار LockCrypt(.BI_D)

تاریخ ایجاد

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج افزار LockCrypt خبر می‌دهد که پس از رمزگذاری فایل‌ها پسوند .BI_Dرا به انتهای فایل‌های رمزگذاری شده اضافه می‌کند. بررسی­ها نشان می­دهد که فعالیت این باج­ افزار در اواخر ماه می سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. اولین نسخه‌ باج‌افزار LockCrypt که فعالیت آن مربوط به ماه ژوئن سال 2017 می‌باشد، کشورهای ایالات متحده آمریکا، بریتانیا، آفریقای جنوبی، هند و فیلیپین را مورد حمله قرار داده بود. اما آماری از کشورهای مورد هدف در نسخه‌ای که به تازگی انتشار یافته است، در دسترس نیست. به نظر می رسد والد باج‌افزار LockCrypt،باج‌افزار Satan RaaS می‌باشد. این باج­ افزار همانند اکثر باج­ افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند. باج‌افزار LockCrypt(.BI_D) تفاوت‌هایی با نسخه‌های قبلی خود دارد که می‌توان به عدم وجود سرور کنترل و فرمان در این نسخه اشاره نمود.

دانلود پیوست

برچسب‌ها