کمیته رکن چهارم – روزانه انواع مختلفی از باجافزارها ایجاد و انتشار مییابد که RXX RANSOMWARE و RANDOM RANSOM ازجمله آنهاست.
در چندین سال اخیر که شیوع بدافزارها در دنیای دیجیتال رشد زیادی داشتهاست باجافزارها رشد زیادی داشتهاند و روزانه انواع مختلفی از آن ایجاد و انتشار مییابد که RXX RANSOMWARE و RANDOM RANSOM ازجمله آنهاست.
یکی از این باجافزارها RXX از خانواده Crysis است که با رمزگذاری دادهها به منظور دریافت وجه برای ارائه ابزار رمزگشایی عمل میکند. این باجافزار با توجه به یافتهها و بررسیهای محققان حوزه بدافزار اوایل March سال ۲۰۱۷ میلادی ایجاد شده، ولی اولین مشاهدات آن در سال ۲۰۲۰ است.
این باجافزار در طی فرایند رمزگذاری، همه فایل ها را براساس این الگو تغییر نام می دهد: نام اصلی فایل، شناسه منحصربهفرد، آدرس ایمیل مجرمان سایبری و .rxx در انتهای هر فایل. همچنین براساس آخرین اطلاعات موجود، این باجافزار نیز همانند باجافزارهای دیگر از طریق پیوستهای ایمیل آلوده (ماکرو)، وبسایتهای تورنت، تبلیغات مخرب انتشار مییابد.
RANDOM RANSOM نیز باجافزاری است که برای نخستینبار توسط S!Ri در ابتدای آوریل سال ۲۰۲۰ میلادی گزارش شده است، اما در بررسیهایی که روی فایل باجافزار صورت گرفته است، زمان کامپایل آن تغییر یافته و به تاریخ ۲۰۹۸ تنظیم شده است.
این باجافزار با افزدون پسوند .Random به انتهای هرفایل آنها را رمزگذاری می کند. به محض اتمام فرایند رمزگذاری، RANDOM یک فایل متنی ویژه را در هر پوشهای که حاوی دادههای رمزگذاری باشد قرار میدهد و تنها راه بازیابی اطلاعات رمزگذاری شده استفاده از یک کلید رمزگشایی منحصربهفرد است.
منبع: مرکز ماهر
