فعالیت دوباره بدافزار باجگیر CryptoWall با نسخه جدید ۳٫۰

۳۲b4afe - Copyکمیته رکن چهارم – طی چند روز گذشته، نسخه جدیدی از بدافزار باجگیر CryptoWall منتشر شده که نسبت به نسخه های قبلی امکانات بیشتری به آن اضافه شده است. این نسخه جدید پس از دو ماه غیبت و توقف فعالیت CryptoWall مشاهده می شود.

به گزارش کمیته رکن چهارم به نقل از آی تی‌ اس‌ ان  , نسخه جدید CryptoWall 3.0 برای زبان ها و کشورهای مختلف بومی سازی شده و همچنین از دو شبکه “گمنام سازی” Tor و I2P برای دریافت پول باج استفاده می کند. I2P مخفف Invisible Internet Project است.

بدافزار CryptoWall نوعی باج افزار یا Ransomware است که داده های قربانی خود را رمزگذاری می کند و سپس برای بازگشایی رمز آن، از کاربر باج می گیرد. مبلغ باج در هر نوبت بازگشایی، حدود ۵۰۰ دلار آمریکا است که باید به صورت پول مجازی Bitcoin پرداخت شود.

بدافزار CryptoWall پس از رمزگذاری فایل های کاربر، چندین پیوند (link) در اختیار او می گذارد تا با استفاده از هر یک از آنها، به سرویس رمزگشایی CryptoWall بر روی شبکه Tor متصل گردد. اکنون در نسخه جدید این بدافزار مشاهده شده که سرویس رمزگشایی بر روی شبکه I2P میزبانی و عرضه می شود.

بدافزار CryptoWall اولین بدافزاری نیست که از شبکه “گمنام سازی” I2P استفاده می کند. حدود یکسال قبل، بدافزار بانکی i2Ninja نیز با مرکز فرماندهی و کنترل خود که بر روی شبکه I2P میزبانی می شد، ارتباط برقرار می کرد.

شبکه های Tor و I2P به کاربران این امکان را می دهد تا سرویس های مخفی، نظیر سایت‌های اینترنتی، را راه اندازی کنند که فقط از داخل این شبکه ها قابل دسترسی هستند.

توزیع و انتشار نسخه جدید بدافزار CryptoWall 3.0 از روز دوشنبه ۲۲ دیماه بصورت گسترده شروع شده است. این اقدام جدید پس از دو ماه غیبت و توقف کامل فعالیت CryptoWall اتفاق می افتد. شرکت مایکروسافت هم با انتشار اطلاعیه ای شروع فعالیت مجدد این بدافزار را تائید کرده است.

توزیع نسخه جدید نیز مانند نسخه های قبلی CryptoWall از طریق سایت های مخرب و یا سایت های واقعی ولی دستکاری شده، انجام می شود. در این سایتها با شناسایی و سوء استفاده از نقاط ضعف مرورگر و یا افزونه (add-ons)های متصل به مرورگر، امکان دسترسی غیرمجاز به سیستم آسیب پذیر و نصب بدافزار فراهم می گردد.

در نسخه جدید CryptoWall بر اساس موقعیت قربانی، پیام های بدافزار به زبان های مختلف دنیا بارای کاربر به نمایش در می آید.
تهیه بایگانی به روز و کامل از داده ها و نگهداری آن بدون ارتباط با کامپیوتر و شبکه، همواره توصیه می شود.

منبع : آی تی‌ اس‌ ان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.