كشف بدافزار گروگان گیر Trojan.Ransomcrypt.L

سرویس فناوری جوان ایرانی به نقل از ایتنا؛ بخش امنیت:

جوان ایرانی- تهدید Trojan.Ransomcrypt.L نشان می دهد كه پیاده سازی بدافزارهای گروگان گیر می تواند با كمترین هزینه و بدون داشتن اطلاعات پیشرفته برنامه نویسی انجام شود و این امر در آینده باعث افزایش این گونه تهدیدات می شود.

كشف بدافزار گروگان گیر Trojan.Ransomcrypt.L

شیوع بدافزارهایی كه فایل های كاربران را رمزگذاری می كند تا از آن ها اخاذی كند نشان می دهد كه مهاجمان برای ایجاد تهدیدات موثر و خطرناك گروگان گیری نیازی به مهارت های پیشرفته برنامه نویسی ندارند به خصوص زمانی كه فناوری رمزگذاری قوی به صورت رایگان در دسترس قرار دارد.

به گزارش جوان ایرانی به نقل از مرکز ماهر، اخیرا محققان شركت امنیتی سایمانتك یك بدافزار گروگان گیر به زبان روسی را كشف كردند كه مولفه اصلی آن یك فایل دسته ای ساده است.

Kazumasa Itabashi، یكی از محققان سایمانتك اظهار داشت: انتخاب این پیاده سازی به مهاجمان اجازه می دهد تا به راحتی بدافزار را كنترل و به روز رسانی نمایند. این فایل دسته ای یك كلید عمومی ۱۰۲۴ بیتی RSA را از یك سرور دانلود می كند و به GnuPG وارد می كند.

GnuPG یك برنامه رمزگذاری رایگان است كه از طریق خط فرمان اجرا می شود. این برنامه یك پیاده سازی منبع باز از استاندارد رمزگذاری OpenPGP می باشد و برای رمزگذاری فایل های قربانیان با كلید دانلود شده استفاده می شود.

او ادامه داد: اگر كاربر بخواهد كه فایل هایش را رمزگشایی نماید باید كلید خصوصی را داشته باشد كه این كلید در اختیار سازنده بدافزار است.

این بدافزار گروگان گیر جدید كه شركت سایمانتك آن را Trojan.Ransomcrypt.L نامیده است فایل هایی با پسوند های .xls، .xlsx، .doc، .docx، .pdf، .jpg، .cd، .jpeg، .۱cd، .mbd و .zip را رمزگذاری می كند.

تهدید Trojan.Ransomcrypt.L نشان می دهد كه پیاده سازی بدافزارهای گروگان گیر می تواند با كمترین هزینه و بدون داشتن اطلاعات پیشرفته برنامه نویسی انجام شود و این امر در آینده باعث افزایش این گونه تهدیدات می شود.

کلمات کلیدی :
نظرات بییندگان :

بهترین مشاغل و خدمات شهر خود را ، در سایت نشونه پیدا کنید.

مشاهده سایت نشونه