تحلیل فنی باجافزار TFLOWER
در تاریخ 30 ژوئیه سال 2019 میلادی، باجافزاری با عنوان TFlower مشاهده شد. بر اساس مشاهدات صورتگرفته، تمرکز اصلی این باجافزار بر روی سازمانها و شرکتها میباشد. طبق بررسیهای انجامشده، باجافزار TFlower هیچ پسوندی را به فایلهای رمزگذاری شده اضافه نمیکند و تنها نشانه اولیه آلودگی به این باجافزار، قرارگرفتن پیغام باجخواهی آن با عنوان !_Notice_!.txt در سیستم قربانی میباشد. باجافزار TFlower از الگوریتم AES جهت رمزگذاری فایلهای مورد نظر خود در سیستم قربانی استفاده میکند. براساس اخبار منتشر شده، این باجافزار معمولاً از طریق پروتکل RDP به اهداف خود نفوذ کرده و مبلغ بسیار بالای 70 بیتکوین باج را درخواست میدهد. برای دریافت گزارش در منوی سمت چپ به لینک منبع مراجعه کنید.
مرکز ماهر
دانشگاه کردستان