در بازه‌ی زمانی‌که باج‌افزار «گریه» تمامی بخش‌ها و نهادها را در سراسر جهان تحت تأثیر قرار داده بود، بدافزارها و تهدیدات دیگری نیز وجود داشتند که کمابیش برای کاربران خطرساز می‌شدند. از جمله‌ی این تهدیدات می‌توان باج‌افزار BTCWare را نام برد. خوشبختانه محققان امنیتی از شرکت آواست، ابزاری برای رمزگشایی این باج‌افزار توسعه دادند که هم‌اکنون به‌طور رایگان قابل دسترسی است.

شما نباید در رویارویی با هر باج‌افزاری، پولی که درخواست کرده را پرداخت کنید مگر در مواردی که وضعیت بسیار وخیم است و واقعاً به پرونده‌هایی که رمزنگاری شده‌اند نیاز مبرم دارید. وقتی فردی باجِ درخواستی مهاجمان را پرداخت می‌کند، آن‌ها برای ادامه‌ی حملات خود و گسترده‌تر کردن آن انگیزه‌ی بیشتری پیدا می‌کنند. در حال حاضر، کاربرانی که قربانی باج‌افزار BTCWare شده‌اند یک راه‌حل برای آن‌ها وجود دارد و می‌توانند از ابزار رایگانی که آواست منتشر کرده استفاده کنند.

باج‌افزار BTCWare تقریباً از دو ماه قبل پدیدار شده و دارای ۵ نسخه‌ی مختلف است. شما می‌توانید بین این ۵ نسخه، باتوجه به پسوندهایی که به انتهای پرونده‌های رمزنگاری‌شده اضافه می‌کنند، تمایز قائل شوید.

باج‌افزار BTCWare چگونه کار می‌کند؟
وقتی باج‌افزار رایانه‌ی قربانی را آلوده کرد، به تولید یک گذرواژه‌ی تصادفی می‌پردازد که در ادامه برای ایجاد کلیدهای رمزنگاری مورد استفاده قرار می‌گیرد. این گذرواژه در مراحل بعدی با استفاده از کلید عمومیِ باج‌افزار رمزنگاری شده و به‌عنوان شناسه‌ی قربانی، در پیامِ باج‌خواهی نمایش داده می‌شود.

پس از اینکه رمزنگاریِ تمامی پرونده‌ها به پایان رسید، باج‌افزار تصویر زمینه‌ی را تغییر داده و پیغام باج‌خواهی را نمایش می‌دهد. این پیغام در هریک از پوشه‌ها که پرونده‌های رمزنگاری شده‌اند، قرار می‌گیرد. مهاجمان قربانی را تهدید می‌کنند که اگر در مدت ۳ روز رایانامه‌ای از طرف او دریافت نکنند، کلیدها را حذف خواهند کرد تا پرونده‌ها قابل رمزگشایی نباشند.

هرچند چند هفته قبل، کلید خصوصی این باج‌افزار به‌طور عمومی منتشر شد ولی شرکت امنیتی آواست از آن استفاده نکرده است چرا که این کلیدها برای تمامی نسخه‌های باج‌افزار به‌خوبی کار نمی‌کنند. ابزاری که محققان توسعه داده‌اند از راه‌حل جستجوی فراگیر برای بدست آوردن گذرواژه استفاده می‌کند.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

شرکت آواست ابزاری برای رمزگشاییِ باج‌افزار BTCWare منتشر کرد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *