تحلیل فنی باج‌افزار PGPSnippet

تحلیل فنی باج‌افزار PGPSnippet

تاریخ ایجاد

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام PGPSnippetخبر می‌دهد. بررسی­ها نشان می­دهد فعالیت این باج­ افزار در نیمه‌ی دوم ماه می سال 2018 میلادی شروع شده و به نظر می‌رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می‌باشد. این باج‌افزار از الگوریتم‌های رمزنگاری PGPو RSAو 3DESبرای رمزگذاری فایل‌ها استفاده می‌کند. به نظر می‌رسد نام این باج‌افزار از ترکیب دو کلمه PGP(یک نوع الگوریتم رمزنگاری) و Snippet(یک اصطلاح در برنامه‌نویسی) تشکیل شده است. طبق بررسی‌های انجام شده در صورت عدم نصب .Net Framework 4.0بر روی سیستم قربانی این باج‌افزار قادر به اجرا شدن نمی‌باشد. برخی از آنتی‌ویروس‌های معتبر این باج‌افزار را از خانواده بدافزار Zusy تشخیص داده‌اند. این باج­افزار همانند اکثر باج­افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند.

دانلود پیوست

برچسب‌ها