مشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی به نام CryBrazil خبر میدهد.بررسیها نشان میدهد فعالیت این باجافزار در اوایل ماه ژوئن سال 2018 میلادی شروع شده و به نظر میرسد تمرکز آن بیشتر بر روی کاربران کشورهای پرتغال و برزیل میباشد. این باجافزار از الگوریتم رمزنگاری AESدر حالت CBC -256 بیتی برای رمزگذاری فایلها استفاده میکند و تنها فایلهای موجود در دایرکتوریهایی خاص و با پسوندهایی مشخص را که در ادامه به آنها اشاره خواهیم نمود، رمزگذاری میکند. طبق بررسیهای انجام شده والدین این باجافزار، باجافزارهای HiddenTear و EDA2 میباشند. در حال حاضر سرور کنترل و فرمان (C&C) آن به درستی کار نمیکند و به نظر میرسد این باجافزار در حال توسعه میباشد. آیکون مربوط به فایل اجرایی این باجافزار، مشابه آیکون اسناد Pdf میباشد.
- 3