براساس گزارش خبرگزاری مهر، مرکز ماهر با مشاهده و رصد فضای سایبری در روزهای اخیر در زمینه باج افزار، از آغاز فعالیت دو نمونه جدید باج افزار با نامهای CryptConsole-۲۰۱۸ و ShinoLocker خبر داد. این مرکز در تحلیل فنی باج افزار CryptConsole-۲۰۱۸ که به نام CryptConsole-Sequre نیز شناخته میشود، عنوان کرد: بررسیها نشان میدهد فعالیت این باجافزار در نیمه دوم ماه آوریل سال ۲۰۱۸ میلادی آغاز شده و به نظر میرسد تمرکز آن بیشتر روی کاربران انگلیسی زبان می باشد. این باجافزار که اینک در حال توسعه است، خصوصیت جالبی دارد که آن را از دیگر باجافزارها متمایز میکند؛ بدین صورت که پس از نفوذ به سیستم قربانی، به جای اجرای مستقیم یک پردازه، باجافزار یک کد رمزگذاری شده به زبان C را کامپایل میکند و آن را به صورت مستقیم در حافظه به اجرا در میآورد. درهمین حال مشاهده و رصد فضای سایبری در عرصهباجافزار، از آغاز فعالیت نمونه جدیدی از خانواده باجافزار ShinoLocker خبر میدهد. بررسیها نشان میدهد فعالیت این باج افزار در اوایل ماه می سال ۲۰۱۸ میلادی آغاز شده است. به نظر می آید خانواده باجافزار ShinoLocker به همین منظور اهداف آموزشی توسعه داده شده و تنها فایلهایی که روی Desktop وجود دارند را رمزگذاری میکند. در نسخههای قدیمی باجافزار ShinoLocker قربانیان به راحتی میتوانستند با برقراری ارتباط با سرور کنترل و فرمان (C&C) کلید رمزگشایی فایلها را دریافت کنند، ولی در نسخه جدید به دلایل گوناگون امکان دریافت کلید رمزگشایی بعد از برقراری ارتباط با سرور C&C وجود ندارد. جزئیات بیشتری از چگونگی باج گیری این بدافزارها، در سایت مرکز ماهر در دسترس می باشد.
دریافت وجوه فطریه و کفاره از طریق درگاههای الکترونیکی پستبانکایران ممکن شد.
