بررسی و تحلیل باج‌افزار Wallet

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

بررسی و تحلیل باج‌افزار Wallet
q823
نخستین نسخه از باج‌افزار Wallet که با نام CrySis نیز شناخته می‌شود در زمستان سال 94 شناسایی شد. از آن زمان تا کنون این باج‌افزار از راه‌های مختلف، ایستگاه‌های کاری و سرورها را در نقاط مختلف جهان از جمله ایران هدف قرار داده است.
یکی از روش‌های انتشار و گسترش باج‌افزار Wallet، اتصال از طریق پودمان RDP به دستگاه‌های دارای گذرواژه ضعیف است.
باج‌افزار Wallet با استفاده از الگوریتم‌های RSA و AES و با بکارگیری یک کلید رمزنگاری طولانی اقدام به رمزگذاری فایل‌های کاربر می‌کند.
در آذر ماه 95، در یک اقدام عجیب کاربری اقدام به انتشار کلیدهای رمزگشایی این باج‌افزار در یک تالار گفتگوی اینترنتی کرد. اقدامی که منجر به ساخت ابزار رمزگشایی برای نجات قربانیان این باج‌افزار توسط چند شرکت ضدویروس شد. اما نه تنها روند کار صاحبان این باج‌افزار متوقف نشد که نسخه‌هایی جدیدتر از آن عرضه و کاربران بیشتری هدف آن قرار گرفتند.
Wallet یکی از بازیگران اصلی در صنعت باج‌گیری اینترنتی در طی یک سال گذشته بوده و گسترش آلودگی‌های آن نشان می‌دهد صاحبان این باج‌افزار حداقل به این زودی‌ها قصد کنار گذاشتن آن را ندارند.