کمیته رکن چهارم – عملکرد ویروسی این باجافزار سبب معروف شدن آن به VirLock،وVirLocker و VirRansom شد. از دیگر ویژگیهای خاص این باجافزار قابلیت چندریختی بودن آن بود که سبب تغییر درهمساز هر فایل حاوی کد مخرب VirLock میشد. قابلیتی که ضدویروسهای سنتی را از شناسایی این باجافزار ناتوان میکرد.
به گزارش کمیته رکن چهارم ،در آذر ماه ۱۳۹۳، کارشناسان شرکت امنیتی Sophos به نمونه باجافزاری دست یافتد که ضمن مسدود نمودن دسترسی کاربر به دستگاه، کد مخرب آلودهکننده به باجافزار را نیز به انواع فایلها از جمله فایلهای اجرایی تزریق میکرد. در نتیجه آن، دستگاه هر کاربری که اقدام به باز کردن این فایلهای آلوده شده میکرد نیز به باجافزار آلوده میشد. عملکرد ویروسی این باجافزار سبب معروف شدن آن به VirLock،وVirLocker و VirRansom شد. از دیگر ویژگیهای خاص این باجافزار قابلیت چندریختی بودن آن بود که سبب تغییر درهمساز هر فایل حاوی کد مخرب VirLock میشد. قابلیتی که ضدویروسهای سنتی را از شناسایی این باجافزار ناتوان میکرد. ترکیب قابلیت باجافزار، ویروس چندریختی و تزریق کد به فایلهای سالم، VirLock را به بدافزاری مخرب و خطرناک تبدیل کرده که قادر است به سرعت در شبکه یک سازمان یا بسترهای رایانش ابری منتشر شود. در طی این دو سال نویسنده یا نویسندگان این باجافزار نسخههای جدیدی از آن را منتشر کردند.شبکه گستر
