کارشناسان امنیتی شرکت پالوآلتو نتورکس موفق شدند باجافزار جدیدی را شناسایی کنند که به طور خاص سازمانها و شرکتهایی که در خاورمیانه مستقر هستند را هدف قرار داده است. این باجافزار در زمان قربانی ساختن سازمانها از آنها درخواست میکند که در سایت سازمانشان یک بیانیه سیاسی را درج کنند. به عبارت دیگر برای آنکه سازمانی بتواند دومرتبه به فایلهای خود دست پیدا کند نباید هیچگونه پولی را پرداخت کند، بلکه باید بر علیه دولت مطبوعش بیانیه تندی را منتشر کند.
باجافزار فوق که به نام RanRan مشهور شده است قادر است فایلها، اسناد، فایلهای تصویری، ویدویی، فایلهای اجرایی و بانکهای اطلاعاتی را رمزنگاری کند. همچنین به انتهای فایلهایی که رمزنگاری میشوند فرمت فایلی .zXz را افزوده و راهنماییهای لازم برای بازیابی دومرتبه فایلها را در قالب یک فایل HTML روی سامانه قربانی قرار میدهد. این باجافزار همچنین به قربانیان خود هشدار میدهد که در صورت خاموش کردن سامانه آلوده یا به کارگیری نرمافزارهای ضدباجافزاری ممکن است برای همیشه فایلهای خود را از دست بدهند.
این باجافزار در ادامه به قربانیان خود اعلام میدارد که یک زیردامنه تحت عنوان التهاب سیاسی (politically inflammatory) را در سایت خود ایجاد کنند. در مرحله بعد قربانیان باید روی زیردامنه ساخته شده فایل Ransomware.txt را به همراه واژه هک شده (Hacked) قرار داده و آدرس ایمیلشان را نیز قرار دهند. پژوهشگران شرکت Palo Alto Networks در این ارتباط گفتهاند: «بر مبنای رویکرد مورد استفاده از سوی این باجافزار سازمانی که در یکی از کشورهای خاورمیانه قربانی شده است، برای دستیابی به فایلهای خود مجبور خواهد بود یک بیانیه سیاسی را بر علیه کشور خودش منتشر کند. این سازمان همچنین به صورت علنی باید اعلام دارد که قربانی یک حمله هکری شده است که اینکار اعتبار سازمان قربانی شده را به شدت مخدوش خواهد کرد.»
هنوز نام هیچ گروه یا سازمانی به عنوان طراحان این باجافزار اعلام نشده است، اما پژوهشگران این شرکت گفتهاند که طراحی باجافزار RanRan آنگونه که به نظر میرسد پیچیده نیست. به طوریکه هکرها در طراحی و پیادهسازی الگوریتمهای رمزنگار در بعضی موارد سهلانگاری کردهاند. آنها بر این باور هستند که باجافزار فوق بر مبنای سورسهای کدهای موجودی که به صورت آنلاین در اختیار همگان قرار داده نوشته شده است.
آنها در بخشی از گزارش خود آوردهاند: «ما موفق شدیم چند اشتباه بزرگ را در الگوریتمها رمزنگار مورد استفاده از سوی این باجافزار شناسایی کنیم که مهمترین آنها در ارتباط با رمز متقارن RC4 است. این الگوریتم از کلیدها به دفعات استفاده میکند. همچنین در بعضی موارد فایلهای رمزنگاری شدهاند اما فایلهای اصلی نیز وجود دارند. به دلیل اشتباهات مشابه این احتمال وجود دارد که قربانیان بتوانند فایلهای خود را احیا کنند.»
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟