BandarChor – نرم افزار اخاذی پس از رمزگذاری فایل ها
BandarChor – نرم افزار اخاذی پس از رمزگذاری فایل ها
نرم افزاری اخاذی جدیدی با نام BandarChor توسط ارائه دهنده ضد ویروس F-Secure در اوایل ماه مارس 2015 کشف شد. اساس ساختداری این بدافزار یک گروه نرم افزاری مخرب قدیمی به نام “Ebola” است که در روسیه در سال گذشته نقص هایی داشته است.
منبع Ebola نیز ممکن.است بدافزار Trojan.Encoder.741 باشد.که در سال 2009 کشف شد.و هکر وسازنده آن یک فرد.روسی به نام ” Korrektor” بود.
اما این فرد مسئول حملات BandarChor شناخته نشده است.نرم افزار اخاذی پس از رمزگذاری فایل ها
به نظر میرسد BandarChor در آمریکا در حال فعالیت گسترده تر است.
زبان این نرم افزار Delphi است، خود برنامه حالت فشرده دارد و دارای 100 پسوند مختلف است. مانند دیگر نرم افزارها، BandarChor توسط ایمیل و کیت های مخرب (احتمالآ Nuclear exploit kit) توزیع میشود و فایل های قربانی را رمز گذاری مینماید.
اسم دومین استفاده شده برای حملات در این بدافزار متغییر است.نر