عبور از سد باج‌افزار هندی انتشار ابزار رمزگشایی باج‌افزار RansomWarrior

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

عبور از سد باج‌افزار هندی
انتشار ابزار رمزگشایی باج‌افزار RansomWarrior

q890
دانشمندان امنیتی، ابزار بازیابی فایل‌های رمزشده توسط باج‌افزار RansomWarrior را شناسایی و در اختیار قربانیان گذاشتند.

پژوهشگران امنیتی یک باج‌افزار جدید هندی را رمزگشایی کردند و ابزار بازیابی فایل‌های آلوده به این باج‌افزار را در اختیار قربانیان قرار دادند.

این باج‌افزار که RansomWarrior نام دارد، در اوایل ماه آگوست توسط تیم بدافزار Check Point کشف شده‌است. پژوهشگران متوجه چندین اشتباه در این باج‌افزار شدند که نویسندگان آن به آنها توجه نکرده‌اند.

به گفته Check Point، این باج‌افزار با .NET نوشته شده‌است و فایل‌های اجرایی آن مبهم‌سازی نشده‌است. این موضوع نشانه کم‌تجربگی نویسندگان آن است. همچنین در این باج‌افزار برای رمزگذاری از کلیدی استفاده شده‌است که به‌صورت تصادفی از یک لیست ۱۰۰۰ تایی انتخاب می‌شود. این لیست در کد فایل اجرایی RansomWarrior تعبیه شده‌است.

درنتیجه پژوهشگران توانستند با استفاده از این لیست، فایل‌های آلوده را رمزگشایی کنند و ابزاری را ایجاد کردند تا کاربران بتوانند با استفاده از آن فایل‌های خود را بازیابی کنند.

ایجاد باج‌افزار روش ساده‌ای برای مجرمان سایبری است تا به کمک آن درآمدزایی کنند. با این حال، طبق گزارشی که توسط Trend Micro در هفته گذشته ارائه شد، شناسایی بدافزارهای کاوش ارزدیجیتالی از 6 ماه اول سال ۲۰۱۷ تا 6 ماه اول سال ۲۰۱۸ رشد ۹۵۶ درصدی داشته‌است و شناسایی باج‌افزارها در نیم‌سال گذشته رشد ۳ درصدی داشته‌است. این نتایج نشان‌دهنده آن است که تمرکز مجرمان سایبری بر روی ابزارهای کاوش ارز دیجیتال بیشتر است.
مرجع : مرکز مدیریت راهبردی افتا