تحلیل فنی باج‌افزار RedEye

تحلیل فنی باج‌افزار RedEye

تاریخ ایجاد

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام RedEye خبر می‌دهد.بررسی­ها نشان می­دهد فعالیت این باج­افزار در آغاز ماه ژوئن سال 2018 میلادی شروع شده و به نظر می‌رسد تمرکز آن بر روی تمام نقاط دنیا می‌باشد. زیرا پیغام باج‌خواهی آن به 14 زبان مختلف قابل نمایش است. والد باج‌افزار RedEye باج‌افزار Annabelle می‌باشد که طبق بررسی‌های انجام شده هر دو نمونه این باج‌افزارها توسط iCoreX توسعه داده شده‌اند. اولین چیزی که در مورد باج‌افزار RedEye همانند باج‌افزار Annabelle توجه ما را جلب نمود، حجم بالای فایل اجرایی آن بود که طبق مشاهدات انجام شده، حجم آن حدود 35 مگابایت است و علت این امر صداها و تصاویر تعبیه شده در فایل اجرایی این باج‌افزار می‌باشد. این باج‌افزار از الگوریتم‌ رمزنگاری AES(Rijndael)256 بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و طبق مشاهدات صورت گرفته دایرکتوری‌های خاص را هدف قرار می‌دهد که در ادامه به آن‌ها اشاره خواهیم نمود. طبق بررسی‌های انجام شده ریشه‌یابی باج‌افزار RedEye به صورت زیر می‌باشد :

The Stupid / FTSCoder>> Annabelle > RedEye

باج‌افزار RedEyeا ز لحاظ عملکرد شباهات زیادی با باج‌افزار Annabelle دارد و در صورت اتمام مهلت داده شده جهت پرداخت مبلغ باج‌، مدیریت بوت ویندوز را از بین خواهد برد، مهاجمین امکانی شبیه به خودکشی ایجاد نموده‌اند که قربانیان در صورت کلیک بر روی یک دکمه تعبیه شده در پیغام باج‌خواهی، پیش از اتمام مهلت داده شده، MBR سیستم خود را نابود می‌کنند.

دانلود پیوست

برچسب‌ها