مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آلودگی برخی کاربران ایرانی به باج افزار سایبری کریپتون (Crypton) از طریق سیستم کنترل از راه دور هشدار داد.

به گزارش پایگاه خبری تحلیلی ثامن پرس، مرکز ماهر اعلام کرد: ‫باج افزار Crypton نسخه جدیدی از خود را در ماه مه سال جاری میلادی منتشر کرده که از طریق سرویس‌های آسیب‌پذیر ریموت دسکتاپ (کنترل از راه دور  remote desktop ) خود را به سیستم قربانیان می‌رساند.

گزارش‌های ناشی از آلودگی کاربران ایرانی به این باج‌افزار نشان از لزوم آگاهی رسانی و پیشگیری در برابر این باج‌افزار دارد.

بررسی‌های اولیه نشان داد که این بدافزار برای دشوار کردن تحلیل، نام کتابخانه‌ها، توابع و رشته‌های مورد استفاده را مبهم کرده است.

برای این کار، بدافزار از روش جانشانی ساده‌ای استفاده کرده است. این امر باعث می‌شود در زمان اجرای بدافزار، این رشته‌ها کدگشایی و کتابخانه‌های مورد استفاده بارگذاری شوند.

بدافزار پس از اجرا شدن، در اولین گام، زبان مورد استفاده سیستم را بررسی می‌کند و در صورتی که یکی از زبان‌های روسی، اوکراینی و قزاقستانی باشد به فعالیت خود خاتمه می‌دهد.

همچنین‌ بدافزار اجرا شدن در دیباگر و ماشین های مجازی را تشخیص می‌دهد و در صورت تشخیص دادن اجرا در چنین محیط‌هایی به فعالیت خود خاتمه می‌دهد.

 

با دوستان خود به اشتراک بگذارید: