تحلیل دو باج‌افزار PSCrypt و CyberSCCP توسط ماهر

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) با انتشار دو مقاله تحلیلی به بررسی باج‌افزارهای PSCrypt و CyberSCCP پرداخته است.

باج‌افزار PSCrypt پس از نفوذ به سیستم قربانی و اتمام فرایند رمزگذاری فایل‌ها، به انتهای آنها پسوند docs را اضافه می‌کند. نکته قابل توجه در خصوص این باج‌افزار، از بین بردن فایل اجرایی مخرب PSCrypt پس از اتمام عملیات رمزگذاری و قرار دادن پیغام باج‌خواهی است.

همچنین ماهر در مقاله‌ای دیگر به بررسی باج‌افزار CyberSCCP پرداخته که حدود یک ماه قبل نیز نسبت به انتشار آن در کشور در پوشش برنامه‌های کاربردی، با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت هشدار داده بود.

دو گزارش مرکز ماهر از طریق لینک های زیر قابل دریافت و مطالعه هستند:

• https://www.certcc.ir/news/12446
• https://www.certcc.ir/news/12445