شماره: IRCNE2014082273
تاريخ: 12/05/93
شيوع بدافزارهايي كه فايل هاي كاربران را رمزگذاري مي كند تا از آن ها اخاذي كند نشان مي دهد كه مهاجمان براي ايجاد تهديدات موثر و خطرناك گروگان گيري نيازي به مهارت هاي پيشرفته برنامه نويسي ندارند به خصوص زماني كه فناوري رمزگذاري قوي به صورت رايگان در دسترس قرار دارد.
اخيرا محققان شركت امنيتي سايمانتك يك بدافزار گروگان گير به زبان روسي را كشف كردند كه مولفه اصلي آن يك فايل دسته اي ساده است.
Kazumasa Itabashi، يكي از محققان سايمانتك اظهار داشت: انتخاب اين پياده سازي به مهاجمان اجازه مي دهد تا به راحتي بدافزار را كنترل و به روز رساني نمايند. اين فايل دسته اي يك كليد عمومي 1024 بيتي RSA را از يك سرور دانلود مي كند و به GnuPG وارد مي كند. GnuPG يك برنامه رمزگذاري رايگان است كه از طريق خط فرمان اجرا مي شود. اين برنامه يك پياده سازي منبع باز از استاندارد رمزگذاري OpenPGP مي باشد و براي رمزگذاري فايل هاي قربانيان با كليد دانلود شده استفاده مي شود.
او ادامه داد: اگر كاربر بخواهد كه فايل هايش را رمزگشايي نمايد بايد كليد خصوصي را داشته باشد كه اين كليد در اختيار سازنده بدافزار است. اين بدافزار گروگان گير جديد كه شركت سايمانتك آن را Trojan.Ransomcrypt.L ناميده است فايل هايي با پسوند هاي .xls، .xlsx، .doc، .docx، .pdf، .jpg، .cd، .jpeg، .1cd، .mbd و .zip را رمزگذاري مي كند.
تهديد Trojan.Ransomcrypt.L نشان مي دهد كه پياده سازي بدافزارهاي گروگان گير مي تواند با كمترين هزينه و بدون داشتن اطلاعات پيشرفته برنامه نويسي انجام شود و اين امر در آينده باعث افزايش اين گونه تهديدات مي شود.
- 2