کشف باج‌افزار جدید با رمزنگاری به شدت قدرتمند

نوع جدیدی از باج افزار کشف شده که از رمزنگاری بیش از حد قدرتمندی بهره می برد.

به گزارش موسسه امنیتی فورتیگارد این گونه جدید به نام Nemty شناخته می شود و اخیراً توسط یک بات توییتر که لینک های مربوط به کدهای بد افزارها را منتشر می کند، به اشتراک گذاشته شده. متخصصان حین بررسی کدهای این بد افزار متوجه شده اند که شباهت های زیادی بین این نمونه با باج افزار GandCrab وجود دارد؛ باج افزاری که مدتی قبل توسعه دهندگان آن به دلیل به دست آوردن پول کافی، خبر از بازنشستگی خود داده بودند. علاوه بر این نحوه انتشار این بدافزار شباهت های فراوانی با بدافزار سودینوکیبی (بدافزاری بسیار شبیه به GandCrab) دارد.

سودینوکیبی که به نام سودین و REvil هم شناخته می شود بدافزاری است که از روش هایی از جمله آسیب پذیری های روز صفر و کنسول های نرم افزارِ کنترل از دور برای آلوده کردن سیستم ها بهره می برد.

باج افزار Nemty

باج افزار Nemty در مرحله توسعه است اما نگرانی هایی را بر انگیخته

کلیدی که امکان رمز گشایی فایل های قفل شده توسط باج افزار را فراهم می کند کشف شده و به همین دلیل احتمالاً Nemty یک «باج افزار به عنوان سرویس» است. در بین کدها، بخش هایی مرتبط با بررسی آدرس آی پی کشورهای روسیه، بلاروس، قزاقستان، تاجیکستان و اوکراین به چشم می خورند؛ اما رمزنگاری می تواند بدون توجه به موقعیت مکانی کاربر انجام شود. تمامی این ها این تصور را ایجاد می کند که گروه احتمالی توسعه دهنده باج افزار Nemty احتمالاً تا پیش از بازنشستگی به تلاش برای توسعه آن ادامه داده است.

به گفته محققان بررسی های فنی Nemty نشان می دهد که بی نظمی های زیادی در کدهای این بدافزار وجود دارد و به همین دلیل احتمالاً مراحل اولیه توسعه را سپری می کرده است. همچنین یک صفحه پرداخت در شبکه Tor ایجاد شده که خبر از رمز گشایی فایل های قفل شده با پرداخت بیت کوین به ارزش معادل با هزار دلار می دهد.

در حالی که قابلیت هایی برای ارسال اطلاعات مرتبط با رمز نگاری داده های قربانی به سرور کنترل باج گیران طراحی شده اما در حال حاضر آدرس آی پی مربوط به سرور یافت نشده و به جای آن یک آدرس لوپ بک مشاهده می شود. به گفته محققان احتمالاً سرور هنوز به طور کامل و برای دریافت داده ها پیکربندی نشده است.

باج افزار Nemty

باج افزار Nemty برای قفل کردن اطلاعات قربانی از روش های رمزنگاری base64 و RC4 بهره می برد. گفته شده که ابتدا از یک مقدار 32 بیتی به عنوان کلید AES-128 استفاده می شود و سپس یک کلید متناظر RSA-2048 تولید می شود. پس از آن به طور غیر معمول از رمز نگاری RSA با اندازه کلید 8192 بیت استفاده می شود تا فایل مربوط به پیکربندی و کلید خصوصی، رمزنگاری شوند.

به گفته محققانِ فورتیگارد معمولاً رشته های 2048 و 4096 بیتی هم برای رمزنگاری و ایمن کردن پیام ها کافی هستند. به همین دلیل استفاده از رشته 8192 بیتی به این منظور بیش از حد نیاز است. علاوه بر این طول کلید بزرگتر موجب می شود زمان تولید کلید و نیز زمان مورد نیاز برای رمزگشایی به طور قابل ملاحظه ای افزایش یابد.

استفاده از رمز نگاری به شدت قوی به این معنی است که سیستم قربانی عملاً قابلیت رمز گشایی را ندارد. این موضوع چندان خوشایند نیست چرا که گاه راهکارهای ارائه شده از سوی شرکت های سایبری تنها روش برای بازیابی فایل های قفل شده توسط باج افزارها (بدون پرداخت به تولید کنندگان آن) هستند.

در نهایت محققان اشاره کرده اند که باج افزار Nemty با اینکه همچنان در مرحله توسعه قرار دارد، می تواند به طور مؤثری فایل ها را رمزنگاری کند و یک تهدید جدی به حساب می آید. در صورتی که نسخه کامل تری از این بدافزار عرضه شود نگرانی ها بیش از پیش افزایش خواهد یافت.

مطالب مرتبط

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

توییتر حمله فیشینگ هدف‌دار را عامل هک گسترده این پلتفرم اعلام کرد

توییتر اطلاعات جدیدی در مورد حمله بی سابقه به این پلتفرم منتشر کرد. به گفته این شبکه اجتماعی برخی از کارمندان این شرکت قربانی حمله فیشنگ هدف‌دار (Spear Phishing) شده و زمینه را برای دسترسی هکرها به ابزارهای محرمانه فراهم کرده‌اند.توییر با انتشار چند توییت و مقاله در وبلاگ این شرکت اعلام کرد که برخی... ادامه مطلب

آسیب پذیری Boothole کشف شد؛ میلیاردها سیستم لینوکسی و ویندوزی در خطر

محققان آسیب پذیری جدیدی به نام BootHole شناسایی کرده‌اند که قبل از بالا آمدن سیستم عامل فعال شده و به هکرها دسترسی لجام گسیخته به سیستم را می‌دهد. با اینکه سیستم‌های لینوکسی مستقیماً در معرض خطر این آسیب پذیری هستند، اما به گفته محققان کامپیوترهای ویندوزی از یک دهه گذشته تاکنون نیز در برابر آن آسیب... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟