شماره: IRCNE2015112679
تاريخ: 08/19/94
Cryptowall، بدافزار رمزگذاري معروف كه فايل ها را براي گرفتن پول رمزگذاري مي كند، به روز رساني شده است.
نسخه جديد اين بدافزار گروگان گير به گونه اي عمل مي كند كه قرباني نمي تواند فايل ها را بازيابي كند. هم چنين اين بدافزار موارد مربوط به بازيابي سيستم را پاك مي كند تا هيچ راهي براي بازگرداندن سيستم به حالت ذخيره شده قبلي وجود نداشته باشد.
اين بدافزار از bitcoin براي دريافت وجه استفاده مي كند و مانند نسخه قبلي توسط سرور كنترل و فرمان مبتني بر Tor مديريت مي شود تا امكان ردگيري مهاجمان وجود نداشته باشد.
سيستم كاربران از طريق باز شدن يك فايل پيوست فشرده ارسال شده از كمپين هرزنامه اي به اين بدافزار آلوده مي شوند.
در حاليكه بدافزار Cryptowall به عنوان يكي از رايج ترين خانواده هاي بدافزاري فعاليت مي كند، موفقيت آن بواسطه انواع و خانواده هاي جديدتر افزايش يافته است.
اما تمامي بدافزارها به طور يكسان توليد نمي شوند و در برخي موارد خطاهايي در كدگذاري آن ها مشاهده مي شود. به عنوان مثال بدافزار شناسايي شده در ماه گذشته داراي خطايي بوده كه به كاربر اجازه مي داد بدون پرداخت وجه، فايل ها را رمزگشايي كرده و به آن ها دسترسي يابد.
تجزيه و تحليل هاي صورت گرفته نشان مي دهد كه در برخي از موارد نوشتن كد نادرست باعث مي شود تا داده قربانيان تخريب شده و از بين برود زيرا هنگام رمزگذاري فايل، كليدهاي مربوط به آن ذخيره نمي شود.
پشتيبان گيري از داده هاي سيستم باعث مي شود تا خسارت وارده از طريق بدافزارهاي گروگان گير كاهش يابد.
- 10