تحلیل فنی باج‌افزار Sigrun

تحلیل فنی باج‌افزار Sigrun

تاریخ ایجاد

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Sigrun خبر می‌دهد. بررسی­ها نشان می­دهد فعالیت این باج ­افزار در اواسط ماه می سال 2018 میلادی شروع شده است و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد، مشاهدات اولیه حاکی از آن است که این باج‌افزار کاربران روسی را مورد حمله خود قرار نمی‌دهد. طبق بررسی‌های انجام شده به نظر می‌رسد باج‌افزار GandCrab والد این باج‌افزار می‌باشد. همچنین برخی از آنتی‌ویروس‌های معتبر آن را از خانواده باج‌افزار Razy تشخیص داده‌اند. این باج‌افزار از الگوریتم‌ رمزنگاری AES برای رمزگذاری فایل‌ها استفاده می‌کند و همانند اکثر باج­افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند که برای اطلاع از مقدار باج درخواستی، می بایست از طریق ایمیل ذکر شده در پیغام باج‌خواهی با مهاجمین ارتباط برقرار نمود.

دانلود پیوست

برچسب‌ها