تحلیل فنی باج‌افزار PDB Fake

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام PDB Fake خبر می‌دهد. بررسی ها نشان می دهد که فعالیت این باج افزار در تاریخ 31 ماه ژوئیه سال 2018 میلادی شروع شده است و طبق تحقیقات صورت گرفته برخی از آنتی‌ویروس‌های معتبر آن را از خانواده باج‌افزار Razy تشخیص داده‌اند. طبق مشاهدات انجام شده این باج‌افزار در حال حاضر قادر به رمزگذاری فایل‌ها نمی‌باشد و طبق بررسی‌های صورت گرفته بر روی کدمنبع آن متوجه وجود نواقصی در آن شدیم که احتمال می‌دهیم این باج‌افزار در حال توسعه باشد. همچنین طبق تحقیقات صورت گرفته متوجه انتشار این باج‌افزار از آدرس زیر شدیم :

http://aka[.]ms/ioavtest

دانلود پیوست