به گزارش روز شنبه ایرنا از روابط عمومی دانشگاه کردستان، در این اطلاعیه آمده است: این باج ‌افزار به زبان برنامه‌ نویسی #‌C نوشته‌ شده و با استفاده از روش‌های مبهم ‌سازی از دیباگ شدن خود جلوگیری می‌کند و در حال حاضر توسط بسیاری از آنتی ویروس ها قابل شناساسی است.
این اطلاعیه افزوده است: با توجه به شواهد موجود این امکان وجود دارد که نسخه بعدی این باج ‌افزار بعد از این نسخه وارد عمل شود و از روش‌های پیچیده تری استفاده کند و بزودی منتشر شود.
مرکز آپا دانشگاه کردستان در این اطلاعیه آورده است: از آنجایی که این باج ‌افزار با استفاده از زبان برنامه ‌نویسی نامناسب نوشته شده در آن از روش مبهم ‌سازی نه‌ چندان پیشرفته ای استفاده شده است.
در این اطلاعیه اعلام شده است: مرکز آپا دانشگاه کردستان موفق به دستیابی به سورس ‌کد اصلی باج افزار شد و با آنالیز هایی که بر روی سورس‌ کد آن صورت گرفت، مشخص شد که این باج‌افزار نسخه ویرایش شده‌ نمونه‌ موجود در اینترنت است که با آنالیز خط ‌به‌ خط سورس‌ کد می توان کلید خصوصی ایجاد شده باج‌افزار جهت رمزگشایی فایل‌ها را شناسایی کرده و موفق به رمز گشایی فایل‌ها شد.
در ادامه این اطلاعیه آمده است: این باج افزار بر روی بسیاری از سیستم‌ عامل‌های مایکروسافت نمی‌تواند کار خود را انجام دهد، اما با این وجود خسارت زیادی را وارد کرده است و شواهد نشان می‌دهد که قربانیان باج ‌افزار بیشتر افرادی هستند که از فیلتر شکن سایفون برای برقراری ارتباط با اینترنت استفاده می‌کنند.
این اطلاعیه تاکید کرد: نباید از خاطر دور داشت که امکان انتشار باج افزار از طریق سایر روش‌های مرسوم نیز همچنان امکان‌پذیر است لذا مرکز آپا دانشگاه کردستان به کاربران توصیه می‌کند که با رعایت موارد امنیتی از ورود این باج‌افزار به داخل سیستم پیشگیری کنند.
دریافت و تنظیم: افسانه گلباغی ** انتشار: مجید سلیمانی
7348/9102
انتهای پیام
این مطلب برایم مفید است
0 نفر این پست را پسندیده اند

موضوعات داغ

نظرات و دیدگاه ها

مسئولیت نوشته ها بر عهده نویسندگان آنهاست و انتشار آن به معنی تایید این نظرات نیست.