گزارش تحلیلی بدافزار SaveTheQueen Malware

SaveTheQueen یکی از #‫بدافزارهای رمزگذار فایل ­های سیستم می­ باشد که در اواخر نوامبر 2019 میلادی طراحی شده و در دسامبر 2019 میلادی انتشار یافته است. این بدافزار برخلاف #‫باج_افزار ها هیچگونه فایل راهنما جهت تماس با مهاجمان ایجاد نکرده و تنها به رمز کردن فایل­های سیستم اکتفا می­کند. براساس گفته ­های محققان، الگوریتم مورد استفاده شده در این بدافزار AES-256می ­باشد و از طریق فایل­ های مخرب ایمیل­ های اسپم، وب­سایت­های مخرب و موجود در تورنت و تبلیغات مخرب وارد سیستم می­شود. همچنین براساس یافته­ ها، باج­ افزاری نیز قبل از این با این نام انتشار یافته­ است که عملکرد مشابهی را در سیستم داشته ولی از تفاوت­های آن می­توان به وجود فایل راهنما اشاره کرد. این بدافزار توانایی رمزگذاری فایل­ های با متن فارسی را داشته و آن­ها را بدون استفاده می­کند.

دانلود پیوست