انتشار باجفزار جدیدی با نام MARRACRYPT
براساس یافتههای محققان حوزه بدافزار، باجافزار جدیدی با نام MarraCrypt از خانواده باجافزار Hermes در February سال 2020 انتشار یافته است که با استفاده از الگوریتم RSA-4096 تمام فایلهای موجود در سیستم را رمزگذاری کرده و پسوند newpatek@cock.li.MARRA را به انتهای هرکدام از آنها اضافه میکند و یک فایل راهنما بصورت MARRACRYPT_INFORMATION.HTML را در داخل هر پوشه ایجاد میکند. برخلاف روش نفوذ دیگر باجافزارها به سیستم، این باجافزار شبیه Worm عمل کرده و از طریق درایوهای فلش، درایوهای مجازی و غیره به سیستم کاربر انتقال مییابد. این بدین معنی نمیباشد که از راههای دیگر نمیشود به این باجافزار آلوده نشد، از جمله این روشها میتوان به ایمیلهای اسپم، آسیبپذیری موجود در سیستم یا ابزارهای نصب شده و غیره اشاره کرد. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.
مرکز ماهر
دانشگاه کردستان