باج‌افزاری که نیامده هک شد

اولین باج‌افزار مبتنی بر زبان Go کار خود را با شکست آغاز کرد!

26/07/1395 - 03:00
امنیت
اولین باج‌افزار مبتنی بر زبان Go کار خود را با شکست آغاز کرد!
زبان برنامه‌نویسی Go که به منظور ارائه یک زبان چهارچوب کارآمد، ساده و قدرتمند از سوی گوگل به جامعه برنامه‌نویسان تقدیم شد، برای اولین بار از سوی هکری برای ساخت یک باج‌افزار مورد استفاده قرار گرفت. اما بر خلاف آن‌چه این هکر برنامه‌نویس تصور می‌کرد، باج‌افزار او در همان راند اول مغلوب شد و به تاریخ پیوست!

1606683296_1_0.gif

آن‌گونه که شرکت سازنده نرم‌افزارهای امنیتی دکتر وب (Dr.web) گزارش کرده است، به تازگی باج‌افزاری در فضای سایبری منتشر شده است که Trojan.Encoder.6491 نام داشته و خود را به شکل Windows_Security.exe به کاربران تحمیل می‌کند. نویسنده باج‌افزار برای آن‌که بتواند کاربران را فریب دهد، باج‌افزار خود را سه‌شنبه هفته گذشته همزمان با ارائه بولتن ماهیانه مایکروسافت عرضه کرده است. به این امید که کاربران با دیدن نام Windows_Security اغفال شوند و این باج‌افزار را روی سیستم خود نصب کنند.

مطلب پیشنهادی

کارمندان دولت مراقب نسخه جدید بدافزار H1N1 باشند
بدافزار استخراج کننده اطلاعات

کارمندان دولت مراقب نسخه جدید بدافزار H1N1 باشند

Trojan.Encoder.6491 فرآیند رمزنگاری فایل‌ها را بر اساس الگوریتم AES انجام داده و قادر است 140 فرمت فایلی مختلف را رمزنگاری کند. همچنین برای آن‌که قربانیان بتوانند همچنان از سیستم خود استفاده کرده و باج مربوطه را پرداخت کنند، پوشه‌های اصلی مربوط به ویندوز را رمزنگاری نمی‌کند. کاربران این توانایی را دارند تا باج‌افزار Trojan.Encoder.6491 را در سیستم خود مشاهده کنند، به دلیل این‌که باج‌افزار بعد از آن‌که فایل‌ها را رمزنگاری می‌کند، نام آن‌ها را تغییر می‌دهد. باج‌افزار از فایلی به نام photo.png استفاده کرده و فرآیند کدگذاری نام فایل‌ها را بر مبنای الگوریتم Base64 انجام می‌دهد. در ادامه پسوند ENC را به انتهای نام فایل‌ها در قالبی شبیه به cGhvdG8=.enc و... اضافه می‌کند. زمانی که تروجان نصب می‌شود در ادامه فرمان "vssadmin.exe Delete Shadows /All /Quiet" را به منظور حذف تمامی کپی‌ها و نقاط بازگشتی (Restorepoints) که از سوی کاربر ساخته شده است به مرحله اجرا در می‌آورد. بعد از اتمام فرآیند کدگذاری با استفاده از تابع main_ListenForPayment مقدار بیت‌کوین کیف الکترونیکی را مورد بررسی قرار می‌دهد.

اما خبر خوب این است که پژوهشگران شرکت دکتر وب موفق شده‌اند رخنه‌ای را در مکانیزم رمزنگاری این باج‌افزار شناسایی کنند و بر مبنای همان رخنه یک رمزگشا که قادر است فایل‌های قفل شده را بدون آن‌که کاربران نیازی داشته باند باجی را برای دست‌یابی به فایل‌های خود پرداخت کنند، طراحی کنند. اما خبر بد این است که این رمزگشا تنها در اختیار مشتریان این شرکت قرار می‌گیرد. در نتیجه برای دستیابی به این ابزار رمزگشا باید یکی از مشتریان این شرکت امنیتی مستقر در روسیه باشید و هزینه مربوطه را پرداخت کنید.

نکته خنده‌دار و قابل تعمل این است که هر دو طرف به یک اندازه از کاربران برای دسترسی به فایل‌هایشان پول دریافت می‌کنند. در حالی که مشتریان دکتر وب برای دسترسی به این ابزار رمزگشا باید مبلغ 30 دلار را پرداخت کنند، نویسنده این باج‌افزار نیز برای آن‌که کاربران بتوانند به فایل‌های کدگذاری شده خود دسترسی داشته باشند مبلغ 30 دلار را به عنوان باج دریافت می‌کند. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

مطالب مرتبط

برچسب: 
امنیت - باج افزار - هک - Go - Trojan.Encoder.6491 - Windows_Security.exe - رمزنگاری
به اشتراک گذاری مطلب: 
Telegram Twitter Print HTML

ایسوس

نظر شما چیست؟