مرکز ماهر اعلام کرد: باج افزار Crypton نسخه جدیدی از خود را در ماه مه سال جاری میلادی منتشر کرده که از طریق سرویسهای آسیبپذیر ریموت دسکتاپ (کنترل از راه دور remote desktop ) خود را به سیستم قربانیان میرساند.
گزارشهای ناشی از آلودگی کاربران ایرانی به این باجافزار نشان از لزوم آگاهی رسانی و پیشگیری در برابر این باجافزار دارد.
بررسیهای اولیه نشان داد که این بدافزار برای دشوار کردن تحلیل، نام کتابخانهها، توابع و رشتههای مورد استفاده را مبهم کرده است.
برای این کار، بدافزار از روش جانشانی سادهای استفاده کرده است. این امر باعث میشود در زمان اجرای بدافزار، این رشتهها کدگشایی و کتابخانههای مورد استفاده بارگذاری شوند.
بدافزار پس از اجرا شدن، در اولین گام، زبان مورد استفاده سیستم را بررسی میکند و در صورتی که یکی از زبانهای روسی، اوکراینی و قزاقستانی باشد به فعالیت خود خاتمه میدهد.
همچنین بدافزار اجرا شدن در دیباگر و ماشین های مجازی را تشخیص میدهد و در صورت تشخیص دادن اجرا در چنین محیطهایی به فعالیت خود خاتمه میدهد.