تاریخ ایجاد
در تاریخ 17 ژانویه سال 2020 میلادی، نسخه جدیدی از باجافزار #MegaCortex در فضای سایبری مشاهده شد. نسخه اولیه این باجافزار که به عنوان Ragnarok شناخته میشود، پسوند .ragnarok_cry را به انتهای فایلهای رمزشده اضافه میکند. براساس تحقیقات صورت گرفته و شواهد موجود، این باجافزار Windows Defender و Firewall ویندوز را پیش از اجرا، غیرفعال میکند. همچنین درصورتی که زبان نصب شده و فعال سیستم قربانی شامل زبان یکی از کشورهای روسیه، بلاروس، بخش تاتار روسیه، ترکمنستان، اوکراین، لیتوانی، قزاقستان، آذربایجان و چین باشد، فایل باجافزار بر روی آن سیستم اجرا نخواهد شد. تحلیل پیش رو، مربوط به نسخه به روزرسانی شده باجافزار Ragnarok در تاریخ 23 ژانویه 2020 میباشد. این نسخه پسوند .ragnarok را به انتهای فایلهای رمزگذاری شده اضافه میکند.
- 13