مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آلودگی برخی کاربران ایرانی به باج افزار سایبری کریپتون (Crypton) از طریق سیستم کنترل از راه دور هشدار داد.
به گزارش خبرگزاری دانا، مرکز ماهر اعلام کرد: باج افزار Crypton نسخه جدیدی از خود را در ماه مه سال جاری میلادی منتشر کرده که از طریق سرویسهای آسیبپذیر ریموت دسکتاپ (کنترل از راه دور remote desktop ) خود را به سیستم قربانیان میرساند.
گزارشهای ناشی از آلودگی کاربران ایرانی به این باجافزار نشان از لزوم آگاهی رسانی و پیشگیری در برابر این باجافزار دارد.
بررسیهای اولیه نشان داد که این بدافزار برای دشوار کردن تحلیل، نام کتابخانهها، توابع و رشتههای مورد استفاده را مبهم کرده است.
برای این کار، بدافزار از روش جانشانی سادهای استفاده کرده است. این امر باعث میشود در زمان اجرای بدافزار، این رشتهها کدگشایی و کتابخانههای مورد استفاده بارگذاری شوند.
بدافزار پس از اجرا شدن، در اولین گام، زبان مورد استفاده سیستم را بررسی میکند و در صورتی که یکی از زبانهای روسی، اوکراینی و قزاقستانی باشد به فعالیت خود خاتمه میدهد.
همچنین بدافزار اجرا شدن در دیباگر و ماشین های مجازی را تشخیص میدهد و در صورت تشخیص دادن اجرا در چنین محیطهایی به فعالیت خود خاتمه میدهد.
گزارشهای ناشی از آلودگی کاربران ایرانی به این باجافزار نشان از لزوم آگاهی رسانی و پیشگیری در برابر این باجافزار دارد.
بررسیهای اولیه نشان داد که این بدافزار برای دشوار کردن تحلیل، نام کتابخانهها، توابع و رشتههای مورد استفاده را مبهم کرده است.
برای این کار، بدافزار از روش جانشانی سادهای استفاده کرده است. این امر باعث میشود در زمان اجرای بدافزار، این رشتهها کدگشایی و کتابخانههای مورد استفاده بارگذاری شوند.
بدافزار پس از اجرا شدن، در اولین گام، زبان مورد استفاده سیستم را بررسی میکند و در صورتی که یکی از زبانهای روسی، اوکراینی و قزاقستانی باشد به فعالیت خود خاتمه میدهد.
همچنین بدافزار اجرا شدن در دیباگر و ماشین های مجازی را تشخیص میدهد و در صورت تشخیص دادن اجرا در چنین محیطهایی به فعالیت خود خاتمه میدهد.
