محققانامنیتی این‌بار، با انتشار کلیدهای رمزگذاری یک باج افزار یک مجرم اینترنتی راسر جایش نشاندند! در ادامه با ایمن وب همراه باشید.

محققانامنیتی این‌بار، با انتشار کلیدهای رمزگذاری یک باج افزار یک مجرم اینترنتی راسر جایش نشاندند! در ادامه با ایمن وب همراه باشید.

به گزارش Lawrence Abrams از Bleeping Computer، هفته‌ی گذشته با انتشار یک باج افزار تمام اطلاعات موجود در سیستم قربانی را رمزگذاری و از او درخواست مبلغ نیم بیت‌کوین (معادل ۲۱۰ دلار) می‌کند، تا اینجای قصه، یک باج افزار بی‌نقص و عالی به‌نظر می‌رسد…

اما این گسترش دهنده‌ی بدافزار هست که بسیار بسیار….

در پیام گرفتن باج، گسترش دهندگان این بدافزار خود را بسیار حرفه‌ای معرفی می‌کنند. بخشی از پیام گسترش دهندگان باج افزار را در زیر بخوانید:

پیام گسترش دهندگان باج افزار مذکور که به قربانیان نمایش داده شده بود:

“You’ll never be able to find me. Police will never be able to find me. Go ahead and try them if you like, but don’t expect your data back. They will be concerned about helping the community, not with helping you meet your deadline. If they say they need to keep your desktop for a few days, well lol, you probably won’t be seeing your machine again soon, let alone your data. I’ve been doing this for five years now and haven’t been caught yet.”

“…Just be thankful that it wasn’t worse. I could have asked for more money. I could have been working for ISIS and saving that money to behead children. I could have been a mean SOB and just destroyed your data outright. Am I those things? No. I just need the money to live off of (true story) and don’t care at all about the hacker ‘community’. So there isn’t anyone you will be protecting by sacrificing yourself. I’ll just encrypt more people’s data to make up for the loss.”

خواندن همین بخشی از پیام هم برای عصبی کردن هر آدمی کافیست!

این بدافزار در یک روز بیش از ۷۰۰ کاربر را آلوده کرد و سه نفر حتی مبلغ باج را پرداخت هم کردند. با این حال، این بدافزار بر اساس پروژه‌ای آنلاین برای رمزگذاری نوشته شده بود، که ساخته شدن این باج افزار از روی پروژه، خون صاحب پروژه را نیز به جوش آورد.

صاحب پروژه با قصد قبلی درون پروژه‌ی خود یک بک‌دور برای شناسایی سواستفاده‌ها از نرم‌افزارش قرار داده بود تا توسط آن به‌راحتی بتواند کلیدهای رمزگذاری را پیدا کند.

در حالی که انتشار این کلیدها به صدها نفر قربانی این باج افزار کمک کرد، اما اگر اصلا این کد برای عموم منتشر نشده بود آیا بازهم مهاجمان قادر به استفاده از آن برای ساخت باج افزار بودند؟

آنالیز بدافزارها علمی بسیار مفید و سودمند هست، این علم به ما نگاه روشنی به آینده‌ی تاریکی که این مهاجمان سایبری هرروز برای ما رقم می‌زنند می‌دهد. با این‌حال تنها محققان تکنیکی باید به اینگونه کدها دسترسی داشته باشند تا کسی نتواند از آن‌ها سوء استفاده کند.

آیا شما نیز تابحال قربانی باج افزار شده‌اید؟ با ایمن وب همراه باشد.

نظر دهید

234x60