گیلان فورکا



گیلان فورکا /این مرکز در تحلیل فنی باج افزار  CryptConsole2018 که به نام CryptConsole-Sequre نیز شناخته می‌شود، گفت: این باج‌افزار پس از نفوذ به سیستم قربانی، به جای اجرای مستقیم یک پردازه، باج‌افزار یک کد رمزگذاری شده به زبان C را کامپایل می‌کند و آن را به طور مستقیم در حافظه به اجرا در می‌آورد.


این مرکز افزود: خانواده‌ باج‌افزار ShinoLocker برای اهداف آموزشی توسعه داده شده و تنها فایل‌هایی که روی Desktop وجود دارند را رمزگذاری می‌کند. در نسخه‌های قدیمی این باج‌افزار قربانیان به راحتی می‌توانستند با برقراری ارتباط با سرور کنترل و فرمان (C&C) کلید رمزگشایی فایل‌ها را دریافت کنند، اما در نسخه‌ جدید به دلایل مختلف امکان دریافت کلید رمزگشایی پس از برقراری ارتباط با سرور C&C وجود ندارد.


جزئیات بیشتری از چگونگی باج گیری این بدافزارها، در سایت مرکز ماهر در دسترس است.

درباره : استانی