تحلیل فنی باج‌افزار Sepsis

شاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Sepsisخبر می‌دهد. بررسی ها نشان می­ دهد فعالیت این باج ­افزار در نیمه‌ی اول ماه می سال 2018 میلادی شروع شده و به نظر می­ رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. این باج‌افزار از الگوریتم رمزنگاری AES استفاده می‌کند و به جز دایرکتوری‌هایی خاص در درایو اصلی ویندوز که در ادامه به آن اشاره خواهیم نمود، تمام فایل‌های موجود در سیستم قربانی شامل تصاویر، فایل‌های ویدئویی، اسناد، پایگاه داده‌ها و ... را رمزگذاری می‌کند و پسوند فایل‌ها را پس از رمزگذاری به .[Sepsis@protonmail.com].SEPSIS تغییر می‌دهد. این باج ­افزار همانند اکثر باج ­افزارها، پس از رمزگذاری فایل­ ها از قربانیان تقاضای بیت­ کوین می­کند.
دانلود پیوست