شماره: IRCNE2015042469
تاريخ: 01/22/94
كد ضعيف يكي از بدافزارهاي گروگان گير كه جديدا عرضه شده است باعث شد تا قربانيان بتوانند بدون پرداخت وجه به داده هاي خود دسترسي يابند.
بدافزار گروگان گير Scraper كه در اصل باعنوان Torlocker شناخته مي شود در اكتبر سال گذشته كشف شد. اين بدافزار فايل هاي قربانيان از جمله اسناد، ويدئو، تصاوير و پايگاه داده را رمز مي كرد و براي باز كردن قفل آن ها از قرباني تقاضاي پرداخت 300 دلار مي كرد.
با اين وجود به دليل وجود خطا در الگوريتم رمزگذاري در 70 درصد از موارد، مي توان فايل ها را بدون پرداخت وجه رمزگشايي كرد.
Scraper فايل ها را از طريق پروتكل هاي AES-256 و RSA-2048 رمزگذاري مي كند. با اينحال يك مشكل در پياده سازي بدافزار گروگان گير باعث شده است تا بتوان فايل ها را بدون پرداخت وجه رمزگشايي كرد. ابزار ScraperDecryptor آزمايشگاه كسپراسكي در 70 درصد از موارد مي تواند براي پاك كردن كد مخرب از روي سيستم مورد استفاده قرار گيرد.
- 10