باج‌افزار محتاج کمک
هکرها در اقدامی کم سابقه درخواست کمک کردند
کاربران همواره از کارشناسان امنیتی و شرکت‌ها درخواست کمک می‌کنند تا به یاری آن‌ها آماده و سامانه‌های آلوده آن‌ها را پاک‌سازی کنند. اما در اقدامی کمتر رایج باج‌افزارنویسان از یک کارشناس امنیتی درخواست کمک کردند.

هکرهایی که در پس‌زمینه طراحی باج‌افزار Apolcaypse قرار دارند، بعد از آن‌که اطلاع پیدا کردند، یک باگ نرم‌افزاری در کد باج‌افزار آن‌ها قرار داشته و مانع از آن می‌شود تا این باج‌افزار به درستی کار خود را انجام دهد با یکی از متخصصان مجرب دنیای امنیت تماس برقرار کردند و درخواست کمک کردند. آ‌ن‌ها با فابیان وسار مدیر شرکت Malware Research Lab که در عین حال مدیر ارشد فناوری شرکت Emsisoft نیز هست، تماس گرفتند و از او درخواست کمک کردند. لازم به توضیح است که این کارشناس امنیتی، باج‌افزار Apocalypse را به خوبی می‌شناسد و در گذشته نیز رمزگشای مربوط به این باج‌افزار را ارائه کرده بود.

اولین بار زمانی‌که این کارشناس امنیتی رخنه موجود در این باج‌افزار را شناسایی کرد و ابزار کدگشای آن‌را عرضه کرد، هکرها از کلمات توهین‌آمیزی در کدهای خود بر علیه او استفاده کردند و حتا این کارشناس امنیتی را تهدید کردند که نگارش بعدی باج‌افزار خود ‌را به نام Fabiansomware منتشر خواهند کرد.

مطلب پیشنهادی

چگونه باج‌افزار سربر کاربران را با تخفیف فریب می‌دهد؟
نسخه جدید که در فضای مجازی منتشر شده است

اما این‌بار آن‌ها به شکل مودبانه‌ای با فابیان وسار تماس برقرار کردند و حتا در ایمیل خود از عبارت "بهترین متخصص در حوزه رمزنگاری" استفاده کردند، به این امید که بتوانند نظر مساعد او را جلب کنند تا به آن‌ها کمک کند. اما باج‌افزار طراحی شده دارای باگی است که در ارتباط با تابع CryptoApi است. اگر این تابع به خوبی کار نکند، فایل‌های رمزنگاری شده هیچ‌گاه قابل بازیابی نخواهند بود. این حرف به این معنا است که حتا اگر قربانی باج مربوطه را نیز پرداخت کند و حتی یک ابزار رمزگشا نیز در اختیار داشته باشد، بازهم فایل‌های او برای همیشه غیرقابل دسترس خواهند بود.

نکته جالب توجه آن‌که هکرها در ایمیل خود برای وسار نوشته‌اند: «ما کدهای رمزگشا و رمزگذار را برای تو ارسال می‌کنیم تا بتوانی به راحتی باگ موجود در کدها را شناسایی کنی. بعد از آن‌که رخنه درون این باج‌افزار را شناسایی کردی، ما در ادامه می‌توانیم به قربانیان اجازه دهیم دوباره به فایل‌های خود دسترسی داشته باشند.» وسار در این ارتباط گفته است: «هر چند در ظاهر بر طرف کردن باگ‌های موجود در این کدها قانونی به نظر می‌رسد، اما در ادامه باید به دلیل کمک کردن به مجرمان اینترنتی به نهادهای قانونی آلمان جوابگو باشم. در نتیجه بهترین کاری که می‌توانم انجام دهم این است که باج‌افزارنویسان را به مستنداتی که مایکروسافت در زمینه رمزنگاری منتشر کرده است، هدایت کنم.»

مطلب پیشنهادی

اولین باج‌افزار مبتنی بر زبان Go کار خود را با شکست آغاز کرد!

باج‌افزارنویسان Apocalypse عنوان کرده‌اند از هر سه کاربر قربانی این باج‌افزار یک نفر قادر به بازیابی فایل‌های خود نبوده است. وسار در این ارتباط گفته است: «این گروه هکری در مدت 4 ماه گذشته بیش از 100 هزار بیت‌کوین باج دریافت کرده‌اند. با این وجود حدس من این است که تعداد قربانیان بیشتر باشد، به سبب آن‌که بسیاری از افراد حاضر شده‌اند، باج مربوطه را پرداخت کنند.»

با توجه به این‌که مبارزات میان هکرها و کارشناسان امنیتی در بیشتر موارد در سکوت کامل خبری دنبال می‌شود، رویکردی که از سوی این باج‌افزارنویسان اتخاذ شده است، در نوع خود کم سابقه به شمار می‌رود. جالب‌تر آن‌که در اوایل سپتامبر گروه امنیتی شرکت آی‌بی‌ام گفته بود: «یک هکر از طریق ایمیلی برای آن‌ها نوشته بود، گزارش شرکت آی‌بی‌ام در ارتباط با بات‌نت Bilal قدیمی است، به دلیل این‌که توسعه‌دهنده کدهای خود را ارتقا داده است!»


ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه         ثبت اشتراک نسخه  آنلاین 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

برچسب: 

مطالب پربازدید

توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال