مشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی به نام RedEye خبر میدهد.بررسیها نشان میدهد فعالیت این باجافزار در آغاز ماه ژوئن سال 2018 میلادی شروع شده و به نظر میرسد تمرکز آن بر روی تمام نقاط دنیا میباشد. زیرا پیغام باجخواهی آن به 14 زبان مختلف قابل نمایش است. والد باجافزار RedEye باجافزار Annabelle میباشد که طبق بررسیهای انجام شده هر دو نمونه این باجافزارها توسط iCoreX توسعه داده شدهاند. اولین چیزی که در مورد باجافزار RedEye همانند باجافزار Annabelle توجه ما را جلب نمود، حجم بالای فایل اجرایی آن بود که طبق مشاهدات انجام شده، حجم آن حدود 35 مگابایت است و علت این امر صداها و تصاویر تعبیه شده در فایل اجرایی این باجافزار میباشد. این باجافزار از الگوریتم رمزنگاری AES(Rijndael)256 بیتی برای رمزگذاری فایلها استفاده میکند و طبق مشاهدات صورت گرفته دایرکتوریهای خاص را هدف قرار میدهد که در ادامه به آنها اشاره خواهیم نمود. طبق بررسیهای انجام شده ریشهیابی باجافزار RedEye به صورت زیر میباشد :
The Stupid / FTSCoder>> Annabelle > RedEye
باجافزار RedEyeا ز لحاظ عملکرد شباهات زیادی با باجافزار Annabelle دارد و در صورت اتمام مهلت داده شده جهت پرداخت مبلغ باج، مدیریت بوت ویندوز را از بین خواهد برد، مهاجمین امکانی شبیه به خودکشی ایجاد نمودهاند که قربانیان در صورت کلیک بر روی یک دکمه تعبیه شده در پیغام باجخواهی، پیش از اتمام مهلت داده شده، MBR سیستم خود را نابود میکنند.
- 4