تحلیل فنی CYBERSCCP نشان از آغاز فعالیت نمونه جدیدی از خانواده این باجافزار دارد.
منبع : مرکز ماهر
تحلیل فنی CYBERSCCP نشان از آغاز فعالیت نمونه جدیدی از خانواده این باجافزار دارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مشاهده و رصد فضای سایبری در زمینه باجافزار از شروع فعالیت نمونه جدیدی از خانواده باجافزار CyberSCCP خبر میدهد.
بررسیها نشان میدهد که فعالیت این باجافزار در روز نوزدهم ماه ژوئن سال ۲۰۱۸ میلادی شروع شدهاست و به نظر میرسد که شیوع آن بیشتر در خاورمیانه و بهخصوص در میان جامعه ایرانیان است و کاربران شبکههای اجتماعی هدف اصلی این باجافزار هستند.
طبق مشاهدات، این باجافزار از خانواده باجافزار متنباز HiddenTear است که تحت عنوان Cyber.exe با حجم ۱.۴۲ مگابایت و در پوشش اپلیکیشنی برای جعل مدارک هویتی ازجمله کارت ملی و شناسنامه در حال گسترش در بین کاربران تلگرام فارسی زبان است.
طبق بررسیهای صورت گرفته، این باجافزار برای محیط های دارای سیستم عامل ویندوز ۶۴ بیتی توسعه یافته و عملکرد آن مشابه باجافزارهای Qnbqw Leen, DBGer, Donutو dozens است. این باجافزار همانند اکثر باجافزارها، پس از رمزگذاری فایلها از قربانیان تقاضای بیتکوین میکند.
اطلاعات بیشتر را درباره عملکرد این باجافزار در اینجا بخوانید.