به گزارش کسب و کار نیوز، باج افزار یک نوعی از بدافزارها است که به مجرمان این امکان را می دهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره روی کامپیوتر شخص نمایان کنند تا به او بگویند که این قفل باز نمی شود تا زمانی که هزینه ای را برای باز کردن آن بپردازید.
در همین پیوند و براساس گزارش روز دوشنبه مرکز ماهر، باج افزار «Crypton» نسخه جدیدی از خود را در ماه مه امسال (اردیبهشت – خرداد)منتشر کرده است که از طریق سرویسهای آسیبپذیر (remote desktop) خود را به سیستم قربانیان میرساند.
مرکز ماهر اعلام کرد: بررسیهای اولیه نشان داد که این بدافزار برای دشوار کردن تحلیل، نام کتابخانهها، توابع و رشتههای مورد استفاده را مبهم کرده و برای این کار بدافزار از روش جانشانی سادهای استفاده کرده است که این امر باعث میشود در زمان اجرای بدافزار، این رشتهها کدگشایی و کتابخانههای مورد استفاده بارگذاری شوند.
گزارش مرکز ماهر اضافه می کند: بدافزار پس از اجرا شدن، در نخستین گام، زبان مورد استفاده سیستم را بررسی میکند و در صورتی که یکی از زبانهای روسی، اوکراینی و قراقستانی باشد، به فعالیت خود خاتمه میدهد؛ همچنین بدافزار اجرا شدن در دیباگر و ماشین های مجازی را تشخیص میدهد و در صورت تشخیص دادن اجرا در چنین محیط هایی به فعالیت خود خاتمه میدهد.
مرکز ماهر اعلام کرد: گزارشهای ناشی از آلودگی کاربران ایرانی به این باجافزار نشان از لزوم آگاهی رسانی و پیشگیری در برابر این باجافزار دارد.
اقتصام**۲۰۷۸**
نسخه جدیدباج افزار کریپتون کاربران ایرانی را آلوده کرد
مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای از آلوده شدن کاربران ایرانی به نسخه جدید باج افزار کریپتون (Crypton) خبر داد و بر لزوم آگاهی رسانی در برابر آن تاکید کرد.