براساس یافته های محققان حوزه #بدافزار، باجافزار جدیدی با نام MarraCrypt از خانواده #باج_افزار Hermes در February سال 2020 انتشار یافته است که با استفاده از الگوریتم RSA-4096 تمام فایلهای موجود در سیستم را رمزگذاری کرده و پسوند [newpatek@cock.li].MARRA را به انتهای هرکدام از آنها اضافه میکند و یک فایل راهنما بصورت MARRACRYPT_INFORMATION.HTMLرا در داخل هر پوشه ایجاد میکند. برخلاف روش نفوذ دیگر باجافزارها به سیستم، این باجافزار شبیه Wormعمل کرده و از طریق درایوهای فلش، درایوهای مجازی و غیره به سیستم کاربر انتقال مییابد. این بدین معنی نمیباشد که از راههای دیگر نمیشود به این باجافزار آلوده نشد، از جمله این روشها میتوان به ایمیلهای اسپم، آسیبپذیری موجود در سیستم یا ابزارهای نصب شده و غیره اشاره کرد. برای مطالعه بیشتر اینجا کلیک کنید.
- 322