تحلیل فنی باج‌افزار Bitpaymer (.LOCK)

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی Bitpaymer خبر می‌دهد که پس از رمزگذاری فایل‌ها پسوند آن‌ها را به .LOCK تغییر می‌دهد. بررسی ها نشان می دهد که فعالیت این باج افزار در تاریخ 11 ژوئیه سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن همانند نسخه‌های قبلی باج‌افزار، بر روی کسب و کارها و سازمان‌ها می باشد. طبق بررسی کدمنبع این باج‌افزار از الگوریتم‌های رمزنگاری AES و RSA برای رمزگذاری فایل‌ها استفاده می‌کند و فایل‌هایی با پسوندهای مشخص را رمزگذاری می‌نماید، همچنین برخی از دایرکتوری‌های مختلف از حمله‌ی این باج‌افزار مصون می‌باشند که در ادامه به آن‌ها اشاره خواهیم نمود.

دانلود پیوست