مشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی به نام Shrug خبر میدهد.بررسیها نشان میدهد فعالیت این باج افزار در اوایل ماه ژوئیه سال 2018 میلادی شروع شده و به نظر میرسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان میباشد. طبق مشاهدات صورت گرفته، این باجافزار یک قفل کننده صفحه (Screen Locker) میباشد که پس از اجرا، صفحه دسکتاپ کاربر را قفل کرده و پیغام باجخواهی خود را به نمایش میگذارد. بررسیها نشان می دهد که باجافزار Shrugاز الگوریتم رمزنگاری AESدر حالت CBC -256 بیتی برای رمزگذاری فایلها استفاده میکند و فقط فایلهای موجود در درایو اصلی ویندوز و با پسوندهای مشخص را که در ادامه به آنها اشاره خواهیم نمود، را رمزگذاری میکند. این باج افزار همانند اکثر باج افزارها، پس از رمزگذاری فایلها از قربانیان تقاضای بیتکوین میکند و طبق اخبار دریافت شده، محققان امنیتی حوزهی باجافزار موفق به رمزگشایی فایلهای رمزگذاری شده توسط این باجافزار گردیدهاند.
- 4