دیجیاتو خبرنگار استخدام می‌کند

کشف باج‌افزار جدید با رمزنگاری به شدت قدرتمند

نوع جدیدی از باج افزار کشف شده که از رمزنگاری بیش از حد قدرتمندی بهره می برد.

به گزارش موسسه امنیتی فورتیگارد این گونه جدید به نام Nemty شناخته می شود و اخیراً توسط یک بات توییتر که لینک های مربوط به کدهای بد افزارها را منتشر می کند، به اشتراک گذاشته شده. متخصصان حین بررسی کدهای این بد افزار متوجه شده اند که شباهت های زیادی بین این نمونه با باج افزار GandCrab وجود دارد؛ باج افزاری که مدتی قبل توسعه دهندگان آن به دلیل به دست آوردن پول کافی، خبر از بازنشستگی خود داده بودند. علاوه بر این نحوه انتشار این بدافزار شباهت های فراوانی با بدافزار سودینوکیبی (بدافزاری بسیار شبیه به GandCrab) دارد.

سودینوکیبی که به نام سودین و REvil هم شناخته می شود بدافزاری است که از روش هایی از جمله آسیب پذیری های روز صفر و کنسول های نرم افزارِ کنترل از دور برای آلوده کردن سیستم ها بهره می برد.

باج افزار Nemty

باج افزار Nemty در مرحله توسعه است اما نگرانی هایی را بر انگیخته

کلیدی که امکان رمز گشایی فایل های قفل شده توسط باج افزار را فراهم می کند کشف شده و به همین دلیل احتمالاً Nemty یک «باج افزار به عنوان سرویس» است. در بین کدها، بخش هایی مرتبط با بررسی آدرس آی پی کشورهای روسیه، بلاروس، قزاقستان، تاجیکستان و اوکراین به چشم می خورند؛ اما رمزنگاری می تواند بدون توجه به موقعیت مکانی کاربر انجام شود. تمامی این ها این تصور را ایجاد می کند که گروه احتمالی توسعه دهنده باج افزار Nemty احتمالاً تا پیش از بازنشستگی به تلاش برای توسعه آن ادامه داده است.

به گفته محققان بررسی های فنی Nemty نشان می دهد که بی نظمی های زیادی در کدهای این بدافزار وجود دارد و به همین دلیل احتمالاً مراحل اولیه توسعه را سپری می کرده است. همچنین یک صفحه پرداخت در شبکه Tor ایجاد شده که خبر از رمز گشایی فایل های قفل شده با پرداخت بیت کوین به ارزش معادل با هزار دلار می دهد.

در حالی که قابلیت هایی برای ارسال اطلاعات مرتبط با رمز نگاری داده های قربانی به سرور کنترل باج گیران طراحی شده اما در حال حاضر آدرس آی پی مربوط به سرور یافت نشده و به جای آن یک آدرس لوپ بک مشاهده می شود. به گفته محققان احتمالاً سرور هنوز به طور کامل و برای دریافت داده ها پیکربندی نشده است.

باج افزار Nemty

باج افزار Nemty برای قفل کردن اطلاعات قربانی از روش های رمزنگاری base64 و RC4 بهره می برد. گفته شده که ابتدا از یک مقدار 32 بیتی به عنوان کلید AES-128 استفاده می شود و سپس یک کلید متناظر RSA-2048 تولید می شود. پس از آن به طور غیر معمول از رمز نگاری RSA با اندازه کلید 8192 بیت استفاده می شود تا فایل مربوط به پیکربندی و کلید خصوصی، رمزنگاری شوند.

به گفته محققانِ فورتیگارد معمولاً رشته های 2048 و 4096 بیتی هم برای رمزنگاری و ایمن کردن پیام ها کافی هستند. به همین دلیل استفاده از رشته 8192 بیتی به این منظور بیش از حد نیاز است. علاوه بر این طول کلید بزرگتر موجب می شود زمان تولید کلید و نیز زمان مورد نیاز برای رمزگشایی به طور قابل ملاحظه ای افزایش یابد.

استفاده از رمز نگاری به شدت قوی به این معنی است که سیستم قربانی عملاً قابلیت رمز گشایی را ندارد. این موضوع چندان خوشایند نیست چرا که گاه راهکارهای ارائه شده از سوی شرکت های سایبری تنها روش برای بازیابی فایل های قفل شده توسط باج افزارها (بدون پرداخت به تولید کنندگان آن) هستند.

در نهایت محققان اشاره کرده اند که باج افزار Nemty با اینکه همچنان در مرحله توسعه قرار دارد، می تواند به طور مؤثری فایل ها را رمزنگاری کند و یک تهدید جدی به حساب می آید. در صورتی که نسخه کامل تری از این بدافزار عرضه شود نگرانی ها بیش از پیش افزایش خواهد یافت.

منبع:
ZDNet
برچسب ها
تور کیش

مطالب مرتبط

38 موبایل اندرویدی به صورت پیش فرض به بدافزار آلوده هستند

یکی از شرکت های توسعه دهنده اپلیکیشن های شناساگر بدافزارهای اندرویدی روز گذشته گزارش داده است که چند ده تلفن هوشمند به صورت پیش فرص همراه با یک یا چند بدافزار به بازار عرضه می شوند.گروه Check Point Software Technologies مدعی است 38 موبایل اندرویدی رایج در بازار تلفن های همراه به باج افزارهایی آلوده... ادامه مطلب

باج افزار WannaCry به بیش از 150 کشور جهان راه یافته است

همان طور که اطلاع یافتید باج افزاری به نام «واناکرای» (WannaCry) طی دو-سه روز گذشته حملات گسترده ای را به سیستم های کامپیوتری متصل به اینترنت آغاز کرده و تا به امروز بالغ بر 10 هزار سازمان و 200 هزار فرد مختلف را در بیش از 150 کشور جهان هدف قرار داده. اگرچه راهکارهایی موقتی... ادامه مطلب

باج افزار WannaCry کارخانه هوندا را از کار انداخت

باج افزار WannaCry همچنان به کار خود ادامه می دهد و این بار به سراغ شرکت هوندا موتور رفته است. روز دوشنبه، زمانی که مسئولین کارخانه هوندا در شهر سایاما ژاپن این باج افزار را در کامپیوترهای خود پیدا کردند، کارخانه را موقتا تعطیل کرده و تولید متوقف شد.البته، یک روز بعد دوباره کارخانه به... ادامه مطلب

ترکیب باج افزار با پشتیبانی فنی تقلبی؛ راهکار جدید هکرها برای باج خواهی از کاربران

استفاده از باج افزارها و کلاه برداری از طریق پشتیبانی فنی، هیچوقت ترکیب چندان جالبی به نظر نمی رسد اما این دو، ماهیتی مشابه با یکدیگر دارند و هردو با هدف درخواست پول از قربانی ها در عوض «تعمیر» کامپیوتر آنها صورت می گیرند. اما در دنیای متصل امروزی، مجرمان سایبری دیگر از هیچ تلاشی... ادامه مطلب

رشد 50 درصدی حملات باج افزارها به سیستم عامل اندروید طی یک سال گذشته

بر اساس تحقیقات ماموران امنیت فضای مجازی شرکت ESET، حملات باج افزارهای سیستم عامل اندروید طی یک سال گذشته حدود 50 درصد افزایش داشته است و متاسفانه افراد زیادی فریب خورده اند.همانطور که از نامش پیدا است، باج افزارها انواعی از بدافزارهایی هستند که با عملکردی مشابه با کرم ها، در ازای اطلاعات به سرقت... ادامه مطلب

شرکت Trend Micro خبر از وجود باج افزار جدیدی در اندروید می دهد

دیگر مواجهه دائمی کاربران اندرویدی با ویروس ها، بدافزارها و دیگر نرم افزارهای مشابه به امری رایج تبدیل شده و شرکت امنیتی «Trend Micro» اخیرا در بلاگ خود، بدافزاری به نام «ANDROIDOS_SLOCKER.AXBB» را معرفی نموده که کاربران را به شکلی جدید به دردسر می اندازد.گفته می شود که این بدافزار، بیش از هرچیز محتویات مربوط... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x