کشف بدافزار گروگانگیر جدید با قابلیت رمزنگاری فایل‌ها

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، بدافزار جدید که با نام CTB-Locker شناخته شده است، بسیار قوی‌تر و منعطف‌تر از Cryptolocker ها عمل کرده و تمام مشکلات بدافزار‌های گروگانگیر قبلی را مرتفع کرده و محصولات ضد بدافزار مایکروسافت از آن با نام Critroni یاد می‌کند.

 

Critroni  از یک الگوریتم رمزگذاری مبتنی بر رمزگذاری منحنی بیضوی استفاده می‌کند که تولید کننده آن ادعا دارد که بسیار سریع‌تر از مدل‌های رمزگذاری مورد استفاده سایر تهدیدات گروگان‌گیر است.

 

همچنین درصورتی‌که هیچ نقصی در پیاده‌سازی این الگوریتم وجود نداشته باشد، بازگشایی فایل‌های رمز شده بدون پرداخت باج غیرممکن خواهد بود.

 

این بد‌افزار یک کلید عمومی برای سیستم قربانی تولید می‌کند که بر روی کامپیوتر قربانی ذخیره شده و در اختیار قربانی قرار داده می‌شود و سپس از وی درخواست می‌شود که پول مورد نظر گروگان‌گیر را درسیستم بیت‌کوین بپردازد تا فایل‌ها بازگردانده شوند.

 

بدافزار گروگانگیر علاوه بر کلید عمومی کلید خصوصی نیز برای رمزگشایی فایل‌ها تعریف می‌کند که بر روی یک سرورکنترل از راه دور قرار می‌گیرد و صرفا می‌تواند از طریق شبکه «تور» مورد دسترسی قرار گیرد.

 

این یک اقدام احتیاطی است که خالق این بدافزار اتخاذ کرده است تا کار نهادهای قانونی یا محققان امنیتی را برای شناسایی و از کار انداختن سرور سخت کند.

 

این بدافزار در ابتدا با هدف حمله به کاربران روس طراحی شده بود اما ویرایش‌های اخیر آن پیغام‌های گروگان‌گیری به زبان انگلیسی نیز نمایش می‌دهند که این به معنای گسترش بیشتر این بدافزار است.