تحلیل فنی باج‌افزار ShutUpAndDance

تحلیل فنی باج‌افزار ShutUpAndDance

تاریخ ایجاد

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی HiddenTear به نام ShutUpAndDance خبر می‌دهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اواسط ماه آگوست سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. این باج‌افزار از الگوریتم رمزنگاری AES در حالت CBC - 256 بیتی برای رمزگذاری استفاده می‌کند و تنها فایل‌هایی با پسوندهای مشخص و موجود در دایرکتوری‌های خاص که در ادامه به آن اشاره خواهیم نمود را رمزگذاری می‌کند

دانلود پیوست

برچسب‌ها