تاریخ ایجاد
در تاریخ 30 ژوئیه سال 2019 میلادی، #باجافزاری با عنوان TFlower مشاهده شد. بر اساس مشاهدات صورتگرفته، تمرکز اصلی این باجافزار بر روی سازمانها و شرکتها میباشد. طبق بررسیهای انجامشده، باجافزار TFlower هیچ پسوندی را به فایلهای رمزگذاری شده اضافه نمیکند و تنها نشانه اولیه آلودگی به این باجافزار، قرارگرفتن پیغام باجخواهی آن با عنوان !_Notice_!.txtدر سیستم قربانی میباشد. باجافزار TFlower از الگوریتم AES جهت رمزگذاری فایلهای مورد نظر خود در سیستم قربانی استفاده میکند. براساس اخبار منتشر شده، این باجافزار معمولاً از طریق پروتکل RDP به اهداف خود نفوذ کرده و مبلغ بسیار بالای 70 بیتکوین باج را درخواست میدهد.
- 18