کمیته رکن چهارم – مهاجمان یک خردهفروشی را آغاز کردهاند که در آن یک باجافزارِ آسان برای استفاده را به فروش میرسانند که به آنها تنها با یک آلودگی موفق، وعدهی کسب سود را داده است. این باجافزار با نام Karmen در انجمنهای وب تاریک توسط نفوذگران روسی به قیمت ۱۷۵ دلار به فروش میرسد. این بدافزار جدید در قالب باجافزار بهعنوان سرویس، دارای یک داشبورد گرافیکی بوده و چوب خط بلادرنگ از تعداد آلودگی و درآمد کسب شده را نمایش میدهد. این بدافزار برای استفاده به دانش فنّی بسیار کمی نیاز دارد.
به گزارش کمیته رکن چهارم،اولین آلودگی به باجافزار Karmen در دسامبر سال ۲۰۱۶ میلادی در کشورهای آلمان و آمریکا گزارش شده است. فروش این باجافزار در انجمنهای زیرزمینی از مارس سال ۲۰۱۷ آغاز شده است. بدافزار Karmen از یک باجافزار متنباز به نام Hidden Tear مشتق شده است. توسعهدهندهی باجافزار تأیید کرده که تنها به طراحی وب و پنل کاربری پرداخته است. این گروه نفوذ روسی در یوتیوب نیز ویدئویی را منتشر کرده تا محصول خود را تبلیغ کند. باجافزار Karmen بر روی ماشین قربانی با استفاده از الگوریتم AES با طول کلید ۲۵۶ بیت، پروندهها را رمزنگاری میکند. این پروندهها تا زمانی که قربانی باج درخواستی را پرداخت نکرده، قابل دسترسی نخواهند بود و کلید رمزنگاری در اختیار قربانی قرار نمیگیرد.
 |
برای مقابله با باجافزارها، تهیهی پروندهی پشتیبان از پروندههای موجود بر روی سامانه بهترین راهکار است و باید توجه داشت این پروندههای پشتیبان بهروز نگه داشته شوند. باجافزار Karmen در صورتی که یک محیط جعبه شنی را تشخیص دهد، بهطور خودکار ابزار رمزگشایی را حذف میکند و این موضوعی است که کار را برای محققان امنیتی سخت و سختتر میکند.
