RedEye در پی رمزگذاری نیست‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q715

 

باج‌افزاری که به‌دنبال تخریب فایل‌هاست

باج‌افزار خطرناکی به نام RedEye به جای رمزگذاری فایل‌ها، آنها را تخریب می‌کند.

اخیرا باج‌افزاری کشف شده‌است که هدف اصلی آن برخلاف سایر باج‌افزارها که با رمزگذاری فایل‌ها از قربانیان باج می‌گیرند، تخریب فایل‌های قربانی است.

این باج‌افزار که RedEye نام گرفته‌است، به نظر می‌رسد که توسط سازنده باج‌افزارهای Annabelle و JigSaw ساخته شده‌است. این باج‌افزار نیز مشابه Annabelle و JigSaw با مقاصد تخریبی توسعه داده شده‌است. در صورتی که نفع مالی برای مهاجم وجود نداشته‌باشد، باج‌افزار RedEye فایل‌های کاربر را حذف می‌کند.

هنگامی که سیستمی توسط این باج‌افزار آلوده شود، باج‌افزار اقداماتی را انجام می‌دهد تا یک فرایند پیچیده را حذف کند. این تهدید task manager سیستم را غیرفعال می‌کند و درایوهای سیستم قربانی را نیز مخفی می‌کند.

باج‌افزار RedEye پیغامی را به کاربر نشان می‌دهد که فایل‌های سیستم توسط AES256 رمزگذاری شدند و کاربر باید به یک وب‌سایت با دامنه .onion مراجعه کند و با پرداخت ۰,۱ بیت‌کوین کلید رمزگشایی را از مهاجم دریافت کند. قربانی چهار روز فرصت دارد تا پرداخت را انجام دهد ودر غیر این صورت باج‌افزار سیستم را از بین می‌برد.

باج‌افزار چهار گزینه در اختیار کاربر می‌گذارد که شامل موارد مشاهده لیست فایل‌های رمزگذاری‌شده، رمزگشایی فایل‌ها، پشتیبانی و نابودی سیستم است. درصورتی‌که گزینه آخر انتخاب شود و یا مهلت چهار روزه به پایان برسد، سیستم ریبوت می‌شود و MBR سیستم جایگزین می‌شود.

پس از تخریب سیستم درصورتی که کاربر سیستم را روشن کند، با پیغام «سیستم توسط RedEye از بین رفته‌است» مواجه می‌شود.

پژوهشگران Blaze اعلام کرده‌اند که این باج‌افزار فایل‌های سیستم را با فایل‌های با حجم ۰ بایت جایگزین می‌کند تا بی‌استفاده شوند. همچنین پسوند .RedEye نیز به نام فایل‌ها افزوده می‌شود.

با توجه به اینکه باج‌افزار RedEye ویژگی‌های بیشتری نسبت به نسخه قبلی خود یعنی Annabelle دارد، پژوهشگران توصیه می‌کنند که باج خواسته‌شده پرداخت نشود. به این دلیل که هدف اصلی این باج‌افزار تخریب کامل سیستم است.

مرجع : مرکز مدیریت راهبردی افتا ریاست جمهوری