#باج_افزار Crypton نسخه جدیدی از خود را در ماه مه سال جاری میلادی منتشر کرده که از طریق سرویسهای آسیبپذیر remote desktopخود را به سیستم قربانیان میرساند. گزارشهای ناشی از آلودگی کاربران ایرانی به این باجافزار نشان از لزوم آگاهی رسانی و پیشگیری در برابر این باجافزار دارد.
بررسیهای اولیه نشان داد که این بدافزار برای دشوار کردن تحلیل، نام کتابخانهها، توابع و رشتههای مورد استفاده را مبهم کرده است. برای این کار بدافزار از روش جانشانی سادهای استفاده کرده است. این امر باعث میشود در زمان اجرای بدافزار، این رشتهها کدگشایی و کتابخانههای مورد استفاده بارگذاری شوند. بدافزار پس از اجرا شدن، در اولین گام، زبان مورد استفاده سیستم را بررسی میکند و در صورتی که یکی از زبانهای روسی، اوکراینی و قرافستانی باشد به فعالیت خود خاتمه میدهد. همچنین بدافزار اجرا شدن در دیباگر و ماشین های مجازی را تشخیص میدهد و در صورت تشخیص دادن اجرا در چنین محیطهایی به فعالیت خود خاتمه میدهد.
- 17