کمیته رکن چهارم – باجافزار جدیدی با نام MarraCrypt از خانواده باجافزار Hermes در فوریه سال ۲۰۲۰ انتشار یافته است که به روشی متفاوت از سایر باجافزارها عمل میکند.
بر اساس یافتههای محققان حوزه بدافزار، باجافزار جدیدی با نام MarraCrypt از خانواده باجافزار Hermes در فوریه سال ۲۰۲۰ انتشار یافته است که با استفاده از الگوریتم RSA-۴۰۹۶ تمام فایلهای موجود در سیستم را رمزگذاری کرده و پسوند [newpatek@cock.li].MARRA را به انتهای هرکدام از آنها اضافه میکند و یک فایل راهنما بهصورت MARRACRYPT_INFORMATION.HTML را در داخل هر پوشه ایجاد میکند.
برخلاف روش نفوذ دیگر باجافزارها به سیستم، این باجافزار شبیه Worm عمل کرده و از طریق درایوهای فلش، درایوهای مجازی و غیره به سیستم کاربر انتقال مییابد.
این بدین معنی نیست که این باجافزار امکان آلودهسازی از راههای دیگر ندارد. ازجمله این روشها میتوان به ایمیلهای اسپم، آسیبپذیری موجود در سیستم یا ابزارهای نصب شده و غیره اشاره کرد.
منبع: مرکز ماهر
