گزارش تحلیلی بدافزار SAVETHEQUEEN MALWARE
یکی از بدافزارهای رمزگذار فایل های سیستم می باشد که در اواخر نوامبر 2019 میلادی طراحی شده و در دسامبر 2019 میلادی انتشار یافته است. این بدافزار برخلاف #باج_افزار ها هیچگونه فایل راهنما جهت تماس با مهاجمان ایجاد نکرده و تنها به رمز کردن فایلهای سیستم اکتفا میکند. براساس گفته های محققان، الگوریتم مورد استفاده شده در این بدافزار AES-256 می باشد و از طریق فایل های مخرب ایمیل های اسپم، وبسایتهای مخرب و موجود در تورنت و تبلیغات مخرب وارد سیستم میشود. همچنین براساس یافته ها، باج افزاری نیز قبل از این با این نام انتشار یافته است که عملکرد مشابهی را در سیستم داشته ولی از تفاوتهای آن میتوان به وجود فایل راهنما اشاره کرد. این بدافزار توانایی رمزگذاری فایل های با متن فارسی را داشته و آنها را بدون استفاده میکند. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.
مرکز ماهر
دانشگاه کردستان