مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به نفوذ باج افزار سایبری کریپتون (Crypton) از طریق سیستم کنترل از راه دور هشدار داد.
به گزارش تکراتو، مرکز ماهر خبر از انتشار نسخه جدیدی از باج افزار Crypton در ماه مه سال جاری میلادی داد. به گفته این مرکز، این باج افزار می تواند از طریق سرویسهای آسیبپذیر ریموت دسکتاپ (کنترل از راه دور remote desktop ) وارد سیستم قربانیان شود.
حملهی باج افزار سایبری کریپتون
گزارشهایی در مورد آلودگی سیستم های کاربران ایرانی به این باجافزار منتشر شده که نشان از لزوم آگاهی رسانی و پیشگیری در برابر این باجافزار دارد. این بدافزار برای اینکه بتواند کار خود را به درستی انجام دهد و سیستم را آلوده کند، از روش جانشانی سادهای استفاده می کند که باعث می شود در زمان اجرای بدافزار، این رشتهها کدگشایی و کتابخانههای مورد استفاده بارگذاری شوند.
بدافزار پس از اینکه اجرا شد، در ابتدا زبان مورد استفاده سیستم را بررسی میکند و در صورتی که یکی از زبانهای روسی، اوکراینی و قزاقستانی باشد به فعالیت خود خاتمه میدهد.
همچنین بدافزار اجرا شدن در دیباگر و ماشین های مجازی را هم تشخیص میدهد و در صورت تشخیص دادن اجرا در چنین محیطهایی، به فعالیت خود خاتمه میدهد.
.
منبع: mehrnews
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
