کمیته رکن چهارم – نسخه جدید بدافزار گروگان گیر Cryptowall فایل ها را به گونه ای رمزگذاری می کند که بازیابی آن ها بسیار دشوار است.
به گزارش کمیته رکن چهارم،
Cryptowall، بدافزار رمزگذاری معروف که فایل ها را برای گرفتن پول رمزگذاری می کند، به روز رسانی شده است.
نسخه جدید این بدافزار گروگان گیر به گونه ای عمل می کند که قربانی نمی تواند فایل ها را بازیابی کند. هم چنین این بدافزار موارد مربوط به بازیابی سیستم را پاک می کند تا هیچ راهی برای بازگرداندن سیستم به حالت ذخیره شده قبلی وجود نداشته باشد.
این بدافزار از bitcoin برای دریافت وجه استفاده می کند و مانند نسخه قبلی توسط سرور کنترل و فرمان مبتنی بر Tor مدیریت می شود تا امکان ردگیری مهاجمان وجود نداشته باشد.
سیستم کاربران از طریق باز شدن یک فایل پیوست فشرده ارسال شده از کمپین هرزنامه ای به این بدافزار آلوده می شوند.
در حالیکه بدافزار Cryptowall به عنوان یکی از رایج ترین خانواده های بدافزاری فعالیت می کند، موفقیت آن بواسطه انواع و خانواده های جدیدتر افزایش یافته است.
اما تمامی بدافزارها به طور یکسان تولید نمی شوند و در برخی موارد خطاهایی در کدگذاری آن ها مشاهده می شود. به عنوان مثال بدافزار شناسایی شده در ماه گذشته دارای خطایی بوده که به کاربر اجازه می داد بدون پرداخت وجه، فایل ها را رمزگشایی کرده و به آن ها دسترسی یابد.
تجزیه و تحلیل های صورت گرفته نشان می دهد که در برخی از موارد نوشتن کد نادرست باعث می شود تا داده قربانیان تخریب شده و از بین برود زیرا هنگام رمزگذاری فایل، کلیدهای مربوط به آن ذخیره نمی شود.
پشتیبان گیری از داده های سیستم باعث می شود تا خسارت وارده از طریق بدافزارهای گروگان گیر کاهش یابد.
منبع:مرکز ماهر
