نفوذ باج افزار سایبری کریپتون (Crypton) از طریق سیستم کنترل از راه دور

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به نفوذ باج افزار سایبری کریپتون (Crypton) از طریق سیستم کنترل از راه دور هشدار داد.

به گزارش تکراتو، مرکز ماهر خبر از انتشار نسخه جدیدی از ‫باج افزار Crypton در ماه مه سال جاری میلادی داد. به گفته این مرکز، این باج افزار می تواند از طریق سرویس‌های آسیب‌پذیر ریموت دسکتاپ (کنترل از راه دور  remote desktop ) وارد سیستم قربانیان شود.

حمله‌ی باج افزار سایبری کریپتون

گزارش‌هایی در مورد آلودگی سیستم های کاربران ایرانی به این باج‌افزار منتشر شده که نشان از لزوم آگاهی رسانی و پیشگیری در برابر این باج‌افزار دارد. این بدافزار برای اینکه بتواند کار خود را به درستی انجام دهد و سیستم را آلوده کند، از روش جانشانی ساده‌ای استفاده می کند که باعث می شود در زمان اجرای بدافزار، این رشته‌ها کدگشایی و کتابخانه‌های مورد استفاده بارگذاری شوند.

بدافزار پس از اینکه اجرا شد، در ابتدا زبان مورد استفاده سیستم را بررسی می‌کند و در صورتی که یکی از زبان‌های روسی، اوکراینی و قزاقستانی باشد به فعالیت خود خاتمه می‌دهد.

همچنین‌ بدافزار اجرا شدن در دیباگر و ماشین های مجازی را هم تشخیص می‌دهد و در صورت تشخیص دادن اجرا در چنین محیط‌هایی، به فعالیت خود خاتمه می‌دهد.

.

منبع: mehrnews

آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.



ارسال نظر