رفتن به محتوای اصلی
شنبه ۲۷ مرداد ۱۳۹۷
.

دسته بندی اخبار

دسته بندی عمومی

انتشار باج‌افزاری از خانواده CYBERSCCP

انتشار باج‌افزاری از خانواده CYBERSCCP

تحلیل فنی CYBERSCCP نشان از آغاز فعالیت نمونه جدیدی از خانواده این باج‌افزار دارد.

مشاهده و رصد فضای سایبری در زمینه باج‌افزار از شروع فعالیت نمونه‌ جدیدی از خانواده‌ باج‌افزار ‫CyberSCCP خبر می‌دهد. 

 

بررسی‌ها نشان می­‌دهد که فعالیت این باج‌­افزار در روز نوزدهم ماه ژوئن سال ۲۰۱۸ میلادی شروع شده‌است و به نظر می‌رسد که شیوع آن بیشتر در خاورمیانه و به‌خصوص در میان جامعه ایرانیان است و کاربران شبکه‌های اجتماعی هدف اصلی این باج‌افزار هستند. 

 

طبق مشاهدات، این باج‌افزار از خانواده باج‌افزار متن‌باز HiddenTear است که تحت عنوان Cyber.exe با حجم ۱.۴۲ مگابایت و در پوشش اپلیکیشنی برای جعل مدارک هویتی ازجمله کارت ملی و شناسنامه در حال گسترش در بین کاربران تلگرام فارسی زبان است.

 

طبق بررسی‌های صورت گرفته، این باج‌افزار برای محیط های دارای سیستم عامل ویندوز ۶۴ بیتی توسعه یافته و عملکرد آن مشابه باج‌افزارهای  Qnbqw Leen, DBGer, Donutو dozens است. این باج‌افزار همانند اکثر باج‌افزارها، پس از رمزگذاری فایل‌ها از قربانیان تقاضای بیت‌کوین می‌کند. 

۴۹