باج‌افزار GIBON و رمزگشا برای آن

باج‌افزار GIBON و رمزگشا برای آن

تاریخ ایجاد

به تازگی #‫باج_افزار جدیدی با نام #GIBON توسط مرکز تحقیقات امنیت سایبری ProofPoint شناسایی شده است که توسط ساختار malspam خود را منتشر می کندکه فایلهای Document آلوده به Script های مخرب macro جهت دانلود و اجرای فایل اصلی باج افزار بر روی سیستم قربانی را شامل می شود.
محققان همواره برای نامگذاری بدافزارها و باج افزارها با مشکل مواجه هستند!. گاهی اوقات از طریق پیدا کردن یک رشته خاص در فایل اجرایی بدافزار، نامی را برای آن انتخاب می کنند. در مورد این باج افزار، نام GIBON در user agent درخواست های اینترنتی جهت اتصال به سرور C&C خود دیده می شود.
جهت دانلود ادامه مطلب کلیک نمایید.

برچسب‌ها