تحلیل فنی باج‌افزار FBLocker

تحلیل فنی باج‌افزار FBLocker

تاریخ ایجاد

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ی جدیدی با نام FBLockerخبر می‌دهد. بررسی­ ها نشان می­ دهد فعالیت این باج­ افزار در نیمه‌ی اول ماه می سال 2018 میلادی شروع شده و به نظر می­ رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان و روسی زبان می­ باشد. همانطور که از نام این باج افزار هم پیداست، یک قفل کننده صفحه (Screen Locker) می‌باشد که پس از اجرا، صفحه دسکتاپ کاربر را قفل کرده و پیغام باج‌خواهی خود را به نمایش می‌گذارد. اما نکته جالب توجه این است که باج‌افزار، خود را به عنوان مارک زاکربرگ موسس شبکه‌ی اجتماعی فیسبوک معرفی می‌کند و تصویری از وی نیز در پس زمینه پیغام باج‌خواهی آمده است. به نظر می‌رسد علت نام گذاری این باج‌افزار به نام FBLockerاستفاده از تصویر مارک زاکربرگ در پس زمینه پیغام باج‌خواهی و اضافه شدن پسوند .facebookبه انتهای فایل‌های رمزگذاری شده باشد.

دانلود پیوست

برچسب‌ها