باج افزار معیوب، اطلاعات قربانی را غیر قابل بازیابی می کند، حتی توسط خود مهاجم!

۰۱ بهمن ۱۳۹۴ | ۱۵:۰۴ کد خبر : ۴۶۹۵ اطلاعیه ها
تعداد بازدید:۱۸۷
یک تبهکار سایبری، باج افزاری ساخته و عرضه کرده است که با اشکالی در پیاده سازی، فایل ها را تماما غیر قابل بازیابی می کند.
باج افزار معیوب، اطلاعات قربانی را غیر قابل بازیابی می کند، حتی توسط خود مهاجم!

یک تبهکار سایبری، باج افزاری ساخته و عرضه کرده است که با اشکالی در پیاده سازی، فایل ها را تماما غیر قابل بازیابی می­کند.
محققان شرکت ضد ویروس
Trend Micro، به تازگی یک باج افزار رمزنگار فایل را کشف کرده اند که از طریق یک وبسایت در پاراگوئه، در قالب بروز رسانی Flash Player توزیع شده است.
آن
­ها پس از تحلیل کد نرم افزار، به این نتیجه دست یافته­اند که این نرم افزار در واقع یک نمونه دست کاری شده از یک نرم افزار رمزنگاری فایل "اثبات مفهوم"، به نام “Hidden Tear” می­باشد که درماه آگوست اخیر، یک گروه امنیتی ترکیه­ای با هدف آموزشی آن را در Github منتشر ساخته است.

Hidden Tear بیانیه سلب مسئولیت و اخطاری به همراه دارد که در آن آموزشی بودن کد و پیگرد­های قانونی احتمالی استفاده نادرست از این کد مطرح شده­اند.

تبهکاران سایبری آنچنان اهمیتی به بیانیه­های سلب مسئولیت و اخطار ها نمی­دهند پس جای تعجبی نیست که کد برای ساخت باج افزار­ها به کار رفته است.

چندی از کاربران Reddit به شباهت­های Hidden Tear و یک باج افزار لینوکس که وب سرور­ها را هدف قرار می­دهد، اشاره کرده­اند. شباهت­ها شامل یک ایراد پیاده سازی رمزنگاری می­باشد که بدون پرداخت باج، بازگردانی فایل­های آسیب دیده را ممکن می­سازد.

نویسنده Hidden Tear، پس از رویارویی با انتقادات موجه در مورد انتشار کد، ماه نوامبر در یک پست وبلاگ یکی از نیات خود را به دام انداختن تبهکاران تازه کار عنوان کرد. رمزگذاری معیوب را نیز عمدی اذعان کرد.
راست یا دروغ، به نظر می­رسد کد مذکور بیشتر از معمول قربانی را دچار خسارت می­کند.

به عقیده محققان شرکت Trend Micro، نرم افزار باج افزار موسوم به RANSOM_CRYPTEAR.B نیز بر اساس Hidden Tear می­باشد که از طریق وب سایت پاراگوئه­ای توزیع شده است ولی خود هکر ظاهرا برزیلی می­باشد.
به محض اجرا،
RANSOM_CRYPTEAR.B یک کلید رمزنگاری می­سازد و آن را در دستکاپ ذخیره می­کند. سپس به رمزنگاری فایل­هایی با پسوند­های خاص از جمله خود کلید رمزنگاری ادامه می­دهد، پیش از آنکه کلید را به مهاجم بفرستد.

این کار بازیابی فایل­ها را اساسا ناممکن می­سازد چرا که خود کلید نیز رمزنگاری شده است.
به بیان دیگر کاربرانی که در معرض این حمله قرار گرفته اند، در غیاب فایل­های پشتیبان قادر به بازیابی فایل های خود نمی باشند حتی اگر قصد پرداخت باج را داشته باشند.
محققان
Trend Micro اعلام کرده­اند که به اشتراک گذاری اطلاعات درباره چگونگی عملکرد تهدید­ها برای حفاظت کاربران بسیار مهم است ولی انتشار کد بصورت عمومی برای این منظور، ضرورتی ندارد.

منبع: www.computerworld.com


 

 


نظر شما :