کمیته رکن چهارم – نخستین نسخه از باجافزار Wallet که با نام CrySis نیز شناخته میشود در زمستان سال ۹۴ شناسایی شد. از آن زمان تا کنون این باجافزار از راههای مختلف، ایستگاههای کاری و سرورها را در نقاط مختلف جهان از جمله ایران هدف قرار داده است.
به گزارش کمیته رکن چهارم،یکی از روشهای انتشار و گسترش باجافزار Wallet، اتصال از طریق پودمان RDP به دستگاههای دارای گذرواژه ضعیف است.
باجافزار Wallet با استفاده از الگوریتمهای RSA و AES و با بکارگیری یک کلید رمزنگاری طولانی اقدام به رمزگذاری فایلهای کاربر میکند.
در آذر ماه ۹۵، در یک اقدام عجیب کاربری اقدام به انتشار کلیدهای رمزگشایی این باجافزار در یک تالار گفتگوی اینترنتی کرد. اقدامی که منجر به ساخت ابزار رمزگشایی برای نجات قربانیان این باجافزار توسط چند شرکت ضدویروس شد. اما نه تنها روند کار صاحبان این باجافزار متوقف نشد که نسخههایی جدیدتر از آن عرضه و کاربران بیشتری هدف آن قرار گرفتند.
Wallet یکی از بازیگران اصلی در صنعت باجگیری اینترنتی در طی یک سال گذشته بوده و گسترش آلودگیهای آن نشان میدهد صاحبان این باجافزار حداقل به این زودیها قصد کنار گذاشتن آن را ندارند.
شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل ساختار و روشهای انتشار باجافزار Wallet پرداخته است.
منبع:رسانه خبری امنیت اطلاعات
