گزارش تحلیلی بدافزار RXX Ransomware

در چندین سال اخیر که شیوع #‫بدافزارها در دنیای دیجیتال رشد زیادی داشته است باج افزارها رشد زیادی داشته اند و روزانه انواع مختلفی از آن ایجاد و انتشار می یابد. یکی از این باج افزارها RXX از خانواده Crysis می باشد که با رمزگذاری داده ها به منظور دریافت وجه برای ارائه ابزار رمزگشایی عمل می کند. این باج افزار با توجه به یافته ها و بررسی های محققین حوزه بدافزار اوایل March سال 2017 میلادی ایجاد شده، ولی اولین مشاهدات آن در سال 2020 می باشد. این باج افزار در طی فرآیند رمزگذاری، کلیه فایل ها را براساس این الگو تغییر نام می دهد: نام اصلی فایل ، شناسه منحصر به فرد، آدرس ایمیل مجرمان سایبری و.rxx در انتهای هر فایل. همچنین براساس آخرین اطلاعات موجود، این باج افزار نیز همانند باج افزارهای دیگر از طریق پیوست های ایمیل آلوده (ماکرو)، وب سایت های تورنت، تبلیغات مخرب انتشار می یابد. جهت مطالعه بیشتر اینجا کلیک نمایید.