تحلیل فنی باج‌افزار WhiteRose

تحلیل فنی باج‌افزار WhiteRose

تاریخ ایجاد

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی InfiniteTear به نام WhiteRose خبر می‌دهد.بررسی­ها نشان می­دهد فعالیت این باج‌­افزار در نیمه‌ی دوم ماه مارس سال 2018 میلادی شروع شده و با توجه به مشاهدات صورت گرفته به نظر می‌رسد تمرکز آن بیشتر بر روی کاربران اروپایی به خصوص کاربران کشور اسپانیا می‌باشد. این باج‌افزار از الگوریتم‌های رمزنگاری AES در حالت CBC -256 بیتی و RSA برای رمزگذاری فایل‌ها استفاده می‌کند و فایل‌هایی با پسوندهای مشخص که در ادامه به آن‌ها اشاره خواهیم نمود، را رمزگذاری می‌کند. طبق بررسی‌های انجام شده ریشه‌یابی باج‌افزار WhiteRose به صورت زیر می‌باشد :

InfiniteTear(modified)> BlackRuby> WhiteRose

از جمله تفاوت‌هایی که می‌توان بین باج‌افزار WhiteRose و والدش یعنی باج‌افزار BlackRuby اشاره نمود این است که باج‌افزار WhiteRose سرور کنترل و فرمان ندارد و نحوه‌‌ی برقراری ارتباط با مهاجمین در باج‌افزار WhiteRose دچار تغییراتی گردیده است.

دانلود پیوست

برچسب‌ها