مشاهده و رصد فضای سایبری در زمینه #باجافزار ، از شروع فعالیت نمونه جدیدی از خانوادهی HiddenTear به نام Nog4yH4n Project خبر میدهد. بررسی ها نشان می دهد که فعالیت این باج افزار در نیمهی دوم ماه سپتامبر سال 2018 میلادی شروع شده است. این باجافزار از الگوریتم رمزنگاری AES در حالت CBC - 256 بیتی برای رمزگذاری فایلها استفاده میکند و تنها فایلهای موجود در دایرکتوریهایی خاص و با پسوندهایی مشخص را که در ادامه به آنها اشاره خواهیم نمود، رمزگذاری میکند. طبق بررسیهای انجام شده باجافزار Nog4yH4n Project از نظر عملکرد و کدمنبع، شباهات بسیار زیادی با دیگر باجافزارهای خانوادهی HiddenTear همانند CryBrazil و OpsVenezuela دارد. باج افزار مورد اشاره پس از رمزگذاری فایلها، پسوند آنها را به ".locked" تغییر میدهد و از قربانیان تقاضای پرداخت بیتکوین و یا غذا میکند، که طبق بررسیهای صورت گرفته علاوه بر نامشخص بودن مبلغ باجخواهی، مهاجمین هیچگونه توضیحی دربارهی راه برقراری ارتباط با آنها ارائه ندادهاند.
- 3