کمیته رکن چهارم – کد ضعیف یکی از بدافزارهای گروگان گیر که جدیدا عرضه شده است باعث شد تا قربانیان بتوانند بدون پرداخت وجه به داده های خود دسترسی یابند.
به گزارش کمیته رکن چهارم،بدافزار گروگان گیر Scraper که در اصل باعنوان Torlocker شناخته می شود در اکتبر سال گذشته کشف شد. این بدافزار فایل های قربانیان از جمله اسناد، ویدئو، تصاویر و پایگاه داده را رمز می کرد و برای باز کردن قفل آن ها از قربانی تقاضای پرداخت ۳۰۰ دلار می کرد.
با این وجود به دلیل وجود خطا در الگوریتم رمزگذاری در ۷۰ درصد از موارد، می توان فایل ها را بدون پرداخت وجه رمزگشایی کرد.
Scraper فایل ها را از طریق پروتکل های AES-256 و RSA-2048 رمزگذاری می کند. با اینحال یک مشکل در پیاده سازی بدافزار گروگان گیر باعث شده است تا بتوان فایل ها را بدون پرداخت وجه رمزگشایی کرد. ابزار ScraperDecryptor آزمایشگاه کسپراسکی در ۷۰ درصد از موارد می تواند برای پاک کردن کد مخرب از روی سیستم مورد استفاده قرار گیرد.
منبع :مرکز ماهر