تحلیل فنی باج‌افزار Dont_Worry

تحلیل فنی باج‌افزار Dont_Worry

تاریخ ایجاد

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار Dont_Worry خبر می‌دهد که پس از رمزگذاری فایل‌ها، پسوند آن‌ها را به .UPS- تغییر می‌دهد. بررسی­ها نشان می­دهد فعالیت این باج­افزار در روز بیستم ماه می سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران روسی زبان می­باشد. والد باج‌افزار Dont_Worry، باج‌افزار Crypto_Lab می‌باشد، همچنین طبق بررسی‌های انجام شده، برخی از کارشناسان این نسخه از باج‌افزار را نسخه‌ی جدیدی از باج‌افزار Russenger تشخیص داده‌اند، در زیر ریشه‌یابی خانواده‌ی این باج‌افزار قابل مشاهده می‌باشد:

AMBA>> Crypto_Lab> Dont_Worry

این باج‌افزار از الگوریتم‌های رمزنگاری RSA و AES برای رمزگذاری فایل‌ها استفاده می‌کند و فایل‌هایی با پسوندهای خاص را رمزگذاری می‌نماید.
دانلود پیوست

برچسب‌ها