محققان امنیتی هشدار دادند که نویسنده‌ی یک باج‌افزار جدید، کد منبع محصول خود را در بازارهای زیرزمینی به فروش می‌رساند. این باج‌افزار با نام CradleCore مدل کسب و کارِ باج‌افزار به‌عنوان سرویس را شکسته و رویکرد جدیدی در این حوزه ایجاد کرده است به‌طوری که مشتریان می‌توانند به کد منبع بدافزار دسترسی داشته و مطابق میل خود آن را تنظیم کنند.

بررسی‌های اولیه نشان می‌دهد در این باج‌افزار از الگوریتم Blowfish برای رمزنگاری پرونده‌ها استفاده شده است. باج‌افزار دارای ویژگی‌های ضد جعبه شنی، پشتیبانی از پرداخت برون-خط است و برای ارتباط با کارگزار دستور و کنترل از ارتباطات Tor استفاده می‌کند.

لینک خبرhttps://u.asis.io/14d

نوشته شده در تاریخ سه شنبه 29 فروردین 1396    | توسط: No Name    |    |
نظرات()