به گزارش خبرنگار علمی «خبرگزاری دانشجو»، بدافزار جدید که با نام CTB-Locker شناخته شده است، بسیار قویتر و منعطفتر از Cryptolocker ها عمل کرده و تمام مشکلات بدافزارهای گروگانگیر قبلی را مرتفع کرده و محصولات ضد بدافزار مایکروسافت از آن با نام Critroni یاد میکند.
Critroni از یک الگوریتم رمزگذاری مبتنی بر رمزگذاری منحنی بیضوی استفاده میکند که تولید کننده آن ادعا دارد که بسیار سریعتر از مدلهای رمزگذاری مورد استفاده سایر تهدیدات گروگانگیر است.
همچنین درصورتیکه هیچ نقصی در پیادهسازی این الگوریتم وجود نداشته باشد، بازگشایی فایلهای رمز شده بدون پرداخت باج غیرممکن خواهد بود.
این بدافزار یک کلید عمومی برای سیستم قربانی تولید میکند که بر روی کامپیوتر قربانی ذخیره شده و در اختیار قربانی قرار داده میشود و سپس از وی درخواست میشود که پول مورد نظر گروگانگیر را درسیستم بیتکوین بپردازد تا فایلها بازگردانده شوند.
بدافزار گروگانگیر علاوه بر کلید عمومی کلید خصوصی نیز برای رمزگشایی فایلها تعریف میکند که بر روی یک سرورکنترل از راه دور قرار میگیرد و صرفا میتواند از طریق شبکه «تور» مورد دسترسی قرار گیرد.
این یک اقدام احتیاطی است که خالق این بدافزار اتخاذ کرده است تا کار نهادهای قانونی یا محققان امنیتی را برای شناسایی و از کار انداختن سرور سخت کند.
این بدافزار در ابتدا با هدف حمله به کاربران روس طراحی شده بود اما ویرایشهای اخیر آن پیغامهای گروگانگیری به زبان انگلیسی نیز نمایش میدهند که این به معنای گسترش بیشتر این بدافزار است.
ارسال نظرات