۰
plusresetminus
سه شنبه ۱۴ مرداد ۱۳۹۳ ساعت ۱۱:۱۸

كشف بدافزار گروگان گیر Trojan.Ransomcrypt.L

ایتنا- تهدید Trojan.Ransomcrypt.L نشان می دهد كه پیاده سازی بدافزارهای گروگان گیر می تواند با كمترین هزینه و بدون داشتن اطلاعات پیشرفته برنامه نویسی انجام شود و این امر در آینده باعث افزایش این گونه تهدیدات می شود.
كشف بدافزار گروگان گیر Trojan.Ransomcrypt.L


شیوع بدافزارهایی كه فایل های كاربران را رمزگذاری می كند تا از آن ها اخاذی كند نشان می دهد كه مهاجمان برای ایجاد تهدیدات موثر و خطرناك گروگان گیری نیازی به مهارت های پیشرفته برنامه نویسی ندارند به خصوص زمانی كه فناوری رمزگذاری قوی به صورت رایگان در دسترس قرار دارد.


به گزارش ایتنا از مرکز ماهر، اخیرا محققان شركت امنیتی سایمانتك یك بدافزار گروگان گیر به زبان روسی را كشف كردند كه مولفه اصلی آن یك فایل دسته ای ساده است.

Kazumasa Itabashi، یكی از محققان سایمانتك اظهار داشت: انتخاب این پیاده سازی به مهاجمان اجازه می دهد تا به راحتی بدافزار را كنترل و به روز رسانی نمایند. این فایل دسته ای یك كلید عمومی ۱۰۲۴ بیتی RSA را از یك سرور دانلود می كند و به GnuPG وارد می كند.

GnuPG یك برنامه رمزگذاری رایگان است كه از طریق خط فرمان اجرا می شود. این برنامه یك پیاده سازی منبع باز از استاندارد رمزگذاری OpenPGP می باشد و برای رمزگذاری فایل های قربانیان با كلید دانلود شده استفاده می شود.

او ادامه داد: اگر كاربر بخواهد كه فایل هایش را رمزگشایی نماید باید كلید خصوصی را داشته باشد كه این كلید در اختیار سازنده بدافزار است.

این بدافزار گروگان گیر جدید كه شركت سایمانتك آن را Trojan.Ransomcrypt.L نامیده است فایل هایی با پسوند های .xls، .xlsx، .doc، .docx، .pdf، .jpg، .cd، .jpeg، .۱cd، .mbd و .zip را رمزگذاری می كند.

تهدید Trojan.Ransomcrypt.L نشان می دهد كه پیاده سازی بدافزارهای گروگان گیر می تواند با كمترین هزینه و بدون داشتن اطلاعات پیشرفته برنامه نویسی انجام شود و این امر در آینده باعث افزایش این گونه تهدیدات می شود.
کد مطلب: 31727
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام