معرفی باج افزار AL-Namrood
معرفی باج افزار AL-Namrood
باج افزار FenixLocker
این بدافزار که به تازگی شناسایی شده، فایلهای قربانی را با استفاده از الگوریتم AES رمزگذاری کرده و در انتهای فایلهای رمز شده، عبارت centrumfr@india.com. را قرار میدهد. همچنین در هر فایل رمزگذاری شده، یادداشت FenixILoveyou نیز به چشم میخورد.
تغییر باج افزار Locky
علاوه بر اجرای آفلاین، قابلیت برقراری ارتباط با کارگزار کنترل و فرمان نیز به باج افزار لاکی افزوده شده است. اجرای آفلاین، مزایا و معایب بسیاری دارد. در حالت آفلاین، شبکه لاکی از دید مراجع قانونی و تحلیلگران مخفی میماند اما در صورت عدم ارتباط کاربر با کارگزار کنترل و فرمان امکان تخمین زدن تعداد قربانیان و گستردگی آلودگی وجود ندارد. در جدیدترین نسخه باج افزار Locky پسوند فایلهای رمزگذاری شده که در گذشته ZEPTO بود به ODIN.
برخی از انواع فایلهایی که توسط این باج افزار رمزنگاری می شوند عبارتند از:
1cd, dbf, dt, cf, cfu, mxl, epf, kdbx, erf, vrp, grs, geo, st, pff, mft, efd, 3dm, 3ds, rib, ma, sldasm, sldprt, max, blend, lwo, lws, m3d, mb, obj, x, x3d, movie.byu, c4d, fbx, dgn, dwg, 4db, 4dl, 4mp, abs, accdb, accdc, accde, accdr, accdt, accdw, accft, adn, a3d, adp, aft, ahd, alf, ask, awdb, azz, bdb, bib, bnd, bok, btr, bak, backup, cdb, ckp dsk, dsn, dta, dtsx, dxl, eco, ecx, edb, emd, eql, fcd, fdb, fic, fid, fil, fm5, fmp, fmp12, fmpsl, fol, fp3, fp4, fp5, fp7, fpt, fpt, fzb, fzv, gdb, gwi, hdb, his, ib