معافیت پرداخت در بدافزار گروگان گیر Torlocker

کد ضعیف یکی از بدافزارهای گروگان گیر که جدیدا عرضه شده است باعث شد تا قربانیان بتوانند بدون پرداخت وجه به داده‌های خود دسترسی یابند.

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، کد ضعیف یکی از بدافزارهای گروگان گیر که جدیدا عرضه شده است باعث شد تا قربانیان بتوانند بدون پرداخت وجه به داده‌های خود دسترسی یابند.

بدافزار گروگان گیر Scraper که در اصل باعنوان Torlocker شناخته می‌شود در اکتبر سال گذشته کشف شد. این بدافزار فایل‌های قربانیان از جمله اسناد، ویدئو، تصاویر و پایگاه داده را رمز می‌کرد و برای باز کردن قفل آنها از قربانی تقاضای پرداخت ۳۰۰ دلار می‌کرد.

با این وجود به دلیل وجود خطا در الگوریتم رمزگذاری در ۷۰ درصد از موارد، می‌توان فایل‌ها را بدون پرداخت وجه رمزگشایی کرد.

Scraper فایل ها را از طریق پروتکل‌های AES-256 و RSA-2048 رمزگذاری می‌کند. با اینحال یک مشکل در پیاده سازی بدافزار گروگان گیر باعث شده است تا بتوان فایل‌ها را بدون پرداخت وجه رمزگشایی کرد. ابزار ScraperDecryptor آزمایشگاه کسپراسکی در ۷۰ درصد از موارد می‌تواند برای پاک کردن کد مخرب از روی سیستم مورد استفاده قرار گیرد.

لینک کپی شد

گزارش خطا

پسندها: ۰

اشتراک گذاری

برچسب ها:

الگوریتم رمزگذاری بدافزارهای گروگان گیر نرم‌افزار فناوری اطلاعات

ارسال نظر

*شرایط و مقررات*

خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.

لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.

توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.

با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.