کمیته رکن چهارم – محققان امنیتی باجافزاری را در دنیای واقعی مورد بررسی قرار دادند که میتواند عملیات خود را در حالت برونخط اجرا کند. این باجافزار نسخهی جدیدی از CryptoMix است که با نام Error شناخته میشود. این نام میتواند همچنین به انتهای پروندههای رمزنگاریشده اضافه شده و بدافزار عملیات خود را بدون نیاز به ارتباطات اینترنتی، ادامه دهد.
محققان کشف کردند که این باجافزار دارای ۱۱ کلید RSA با طول ۱۰۲۴ بیت است که برای رمزنگاری کلیدهای AES مورد استفاده قرار میگیرد. کلیدهای رمزنگاری AES نیز برای رمزنگاری پروندهها استفاده میشوند. این موضوع به باجافزار اجازه میدهد تا به حالت کاملاً برونخط کار کند.
در حالیکه در این باجافزار تمامی روشهای رمزنگاری ثابت باقی مانده ولی گفته میشود که یک پیغام باجخواهی جدیدی نمایش داده میشود. به دلیل اینکه باجافزار بهطور مستقل عمل کرده و نیازی به ارتباط با کارگزار دستور و کنترل ندارد، شناسایی آن برای راهکارهای امنیتی قدیمی سخت میشود.
منبع : news.asis.io
