اضافه کردن پسوند .tastylock به فایل های رمز شده توسط باج افزار CryptoMix

1396-10-26
مدیریت انتشار

مجرمان سایبری با اعمال تغییراتی جزئی در باج افزار CryptoMix، در قالب افزودن پسوند جدید به فایل های رمز شده گونه جدیدی از باج افزار را تولید نمودند.

با بررسی های دقیق تر محققین امنیتی بر روی این باج افزار جدید و اصلاح شده، مشخص گردید که تفاوت اساسی که در نوع جدید نسبت به باج افزار CryptoMix اتفاق افتاده، اضافه شدن پسوند.tastylock به فایل رمز شده است. همچنین آدرس ایمیلی که هکر برای ارتباط با قربانی و پرداخت پول رمز شده استفاده می کند به صورت   t_tasty@aol.comتغییر یافته است.

این محقق امنیتی اظهار داشت که روش رمزنگاری اصلی در این باج افزار جدید مشابه باج افزار CryptoMix است و بر خلاف نوع مشابه فایل متنی با عنوان _HELP_INSTRUCTION.TXT از خود بر جای نمی گذارد.

- منبع:

https://www.scmagazine.com/cryptomix-ransomware-variant-carries-new-tastylock-extension/article/733651/

ارتباط با ما

07154372274
apa@jahrom.ac.ir
apa.jahrom.ac.ir
استان فارس، جهرم، دانشگاه جهرم

آماز بازدید

  • بازدید فعال 32
  • بازدید امروز 33
  • بازدید کل 51102
  • نشانی شما 100.27.44.5

مراکز همکار

مرکز امداد رایانه ای سازمان فناوری اطلاعات ایران سازمان پدافند غیرعامل