مشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی از خانوادهی InfiniteTear به نام WhiteRose خبر میدهد.بررسیها نشان میدهد فعالیت این باجافزار در نیمهی دوم ماه مارس سال 2018 میلادی شروع شده و با توجه به مشاهدات صورت گرفته به نظر میرسد تمرکز آن بیشتر بر روی کاربران اروپایی به خصوص کاربران کشور اسپانیا میباشد. این باجافزار از الگوریتمهای رمزنگاری AES در حالت CBC -256 بیتی و RSA برای رمزگذاری فایلها استفاده میکند و فایلهایی با پسوندهای مشخص که در ادامه به آنها اشاره خواهیم نمود، را رمزگذاری میکند. طبق بررسیهای انجام شده ریشهیابی باجافزار WhiteRose به صورت زیر میباشد :
InfiniteTear(modified)> BlackRuby> WhiteRose
از جمله تفاوتهایی که میتوان بین باجافزار WhiteRose و والدش یعنی باجافزار BlackRuby اشاره نمود این است که باجافزار WhiteRose سرور کنترل و فرمان ندارد و نحوهی برقراری ارتباط با مهاجمین در باجافزار WhiteRose دچار تغییراتی گردیده است.
- 2