کد خبر:۳۳۴۹۸۱
کشف بدافزار گروگانگیر جدید با قابلیت رمزنگاری فایلها
هکرها در انتشار گسترده یک بدافزار گروگانگیر جدید هستند که اقدام به رمزگذاری فایلها میکند و تمام مشکلات بدافزارهای گروگانگیر قبلی را برطرف کرده است.
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، بدافزار جدید که با نام CTB-Locker شناخته شده است، بسیار قویتر و منعطفتر از Cryptolocker ها عمل کرده و تمام مشکلات بدافزارهای گروگانگیر قبلی را مرتفع کرده و محصولات ضد بدافزار مایکروسافت از آن با نام Critroni یاد میکند.
Critroni از یک الگوریتم رمزگذاری مبتنی بر رمزگذاری منحنی بیضوی استفاده میکند که تولید کننده آن ادعا دارد که بسیار سریعتر از مدلهای رمزگذاری مورد استفاده سایر تهدیدات گروگانگیر است.
همچنین درصورتیکه هیچ نقصی در پیادهسازی این الگوریتم وجود نداشته باشد، بازگشایی فایلهای رمز شده بدون پرداخت باج غیرممکن خواهد بود.
این بدافزار یک کلید عمومی برای سیستم قربانی تولید میکند که بر روی کامپیوتر قربانی ذخیره شده و در اختیار قربانی قرار داده میشود و سپس از وی درخواست میشود که پول مورد نظر گروگانگیر را درسیستم بیتکوین بپردازد تا فایلها بازگردانده شوند.
بدافزار گروگانگیر علاوه بر کلید عمومی کلید خصوصی نیز برای رمزگشایی فایلها تعریف میکند که بر روی یک سرورکنترل از راه دور قرار میگیرد و صرفا میتواند از طریق شبکه «تور» مورد دسترسی قرار گیرد.
این یک اقدام احتیاطی است که خالق این بدافزار اتخاذ کرده است تا کار نهادهای قانونی یا محققان امنیتی را برای شناسایی و از کار انداختن سرور سخت کند.
این بدافزار در ابتدا با هدف حمله به کاربران روس طراحی شده بود اما ویرایشهای اخیر آن پیغامهای گروگانگیری به زبان انگلیسی نیز نمایش میدهند که این به معنای گسترش بیشتر این بدافزار است.
لینک کپی شد
گزارش خطا
۰
ارسال نظر
*شرایط و مقررات*
خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.