باج‌افزاری که در انجمن‌های وب تاریک به قیمت ۱۷۵ دلار به فروش می‌رسد

کمیته رکن چهارم – مهاجمان یک خرده‌فروشی را آغاز کرده‌اند که در آن یک باج‌افزارِ آسان برای استفاده را به فروش می‌رسانند که به آن‌ها تنها با یک آلودگی موفق، وعده‌ی کسب سود را داده است. این باج‌افزار با نام Karmen در انجمن‌های وب تاریک توسط نفوذگران روسی به قیمت ۱۷۵ دلار به فروش می‌رسد. این بدافزار جدید در قالب باج‌افزار به‌عنوان سرویس، دارای یک داشبورد گرافیکی بوده و چوب خط بلادرنگ از تعداد آلودگی و درآمد کسب شده را نمایش می‌دهد. این بدافزار برای استفاده به دانش فنّی بسیار کمی نیاز دارد.

به گزارش کمیته رکن چهارم،اولین آلودگی به باج‌افزار Karmen در دسامبر سال ۲۰۱۶ میلادی در کشورهای آلمان و آمریکا گزارش شده است. فروش این باج‌افزار در انجمن‌های زیرزمینی از مارس سال ۲۰۱۷ آغاز شده است. بدافزار Karmen از یک باج‌افزار متن‌باز به نام Hidden Tear مشتق شده است. توسعه‌دهنده‌ی باج‌افزار تأیید کرده که تنها به طراحی وب و پنل کاربری پرداخته است. این گروه نفوذ روسی در یوتیوب نیز ویدئویی را منتشر کرده تا محصول خود را تبلیغ کند. باج‌افزار Karmen بر روی ماشین قربانی با استفاده از الگوریتم AES با طول کلید ۲۵۶ بیت، پرونده‌ها را رمزنگاری می‌کند. این پرونده‌ها تا زمانی که قربانی باج درخواستی را پرداخت نکرده، قابل دسترسی نخواهند بود و کلید رمزنگاری در اختیار قربانی قرار نمی‌گیرد.

برای مقابله با باج‌افزارها، تهیه‌ی پرونده‌ی پشتیبان از پرونده‌های موجود بر روی سامانه بهترین راه‌کار است و باید توجه داشت این پرونده‌های پشتیبان به‌روز نگه داشته شوند. باج‌افزار Karmen در صورتی که یک محیط جعبه شنی را تشخیص دهد، به‌طور خودکار ابزار رمزگشایی را حذف می‌کند و این موضوعی است که کار را برای محققان امنیتی سخت و سخت‌تر می‌کند.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.