تحلیل فنی باج‌افزار RansomAES

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی با نام RansomAES خبر می‌دهد. بررسی ها نشان می دهد فعالیت این باج افزار در ابتدای ماه می سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران کره‌ای زبان می باشد. این باج‌افزار از الگوریتم‌های رمزنگاری AES در حالت ECB و RSA 2048 بیتی استفاده می‌کند. باج افزار RansomAES دایرکتوری‌ها و فایل‌هایی با پسوندهای خاص را رمزگذاری می‌نماید و پسوند فایل‌ها را پس از رمزگذاری به .RansomAES تغییر می‌دهد. این باج افزار همانند اکثر باج افزارها، پس از رمزگذاری فایل ها از قربانیان تقاضای بیت کوین می کند.

دانلود پیوست