مشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی به نام Xlockr خبر میدهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اواخر ماه ژوئیه 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان میباشد. طبق بررسیهای صورت گرفته این باجافزار پس از اجرا، سه فایل با نامهای Extension.dat، Updater.exe و Message.exe در یک پوشه به نام Extension، واقع در دایرکتوری Roaming ایجاد میکند که فرایند رمزگذاری فایلها توسط فایل Updater.exe صورت میگیرد، اما به دلیل اینکه این باجافزار قادر به برقراری ارتباط صحیح با سرور کنترل و فرمان خود نیست، فایلها رمزگذاری نمیشوند. بررسیهای صورت گرفته نشان میدهد که برای رمزگذاری فایلها، در کدمنبع باجافزار، الگوریتمهای رمزنگاری AES و RSA تعبیه شدهاند و تنها فایلهایی با پسوندهای مشخص را که در ادامه به آنها اشاره خواهیم نمود، رمزگذاری میکند. همچنین این باجافزار در صورت رمزگذاری فایلها پسوند آنها را به .xlocker تغییر میدهد
- 2