باج افزار معیوب فایل ها را غیر قابل بازیابی را می کنند ، حتی برای مهاجمان
باج افزار بر روی کد تایید شده که به صورت عمومی منتشر شده بوده است بنا شده است
یک تبهکار اینترنتی یک برنامه باج افزار ساخته است مبنی بر کد محتوا تایید شده آنلاین منتشر شده ، اما بهمم ریختگی اجرا، منجر به فایل های قربانی که کاملا غیر قابل بازیابی هستند می شود.
محققان ازفروشندگان آنتی ویروس Trend Micro اخیرا یک برنامه جدید باج افزار رمز گذاری فایل را که به عنوان به روز رسانی Flash Player از طریق یک وب سایت به خطر افتاده در پاراگوئه منتشر شده است را مشاهده کردند .
بعد از اینکه آنها کد برنامه را آنالیز کردند، متوجه شدند که این یک تغییر از محتوا تایید شده برنامه رمز گذاری فایلل که Hidden Tear نامیده می شود و برروی GitHub در ماه اوت توسط علاقمندان امنیت ترکیه منتشر شده بوده.
Hidden Tear با یک سلب مسئولیت که کد ممکن است برای هدف آموزشی استفاده شود آمد و به مردمی آن راا به عنوان باج افزار که استفاده می کنند هشدار داده می شود که ممکن است به زندان بروند.
جای تعجب نیست که، مجرمان سایبری در مورد سلب مسئولیت یا هشدارهای زندان اهمیتی نشان نمیی دهند،زمان زیادی از استفاده کد برای ایجاد برنامه های باج افزار نمی گذرد.
ابتدا، برخی کاربران Reddit به شباهت بین Hidden Tear و Linux.Encoder اشاره کردند، یک برنامه باج افزارر سرورهای وب را مورد هدف قرار می دهد. شباهتها شامل نقص در اجرای رمز گذاری است که به بحالت اول دراوردن فایلهای را بدون پرداخت باج ممکن می سازد.
بعد از مواجه نقد قابل فهم برای منتشر کردن کد، نویسنده Hidden Tear در یک پست وبلاگ در نوامبر گفت کهه یکی از نیت ها ایجاد تله برای مجرمان سایبری بی مهارت است که رمز گذاری به صورت ناقص عمدی بود.
درست یا نه، بنظر می رسد کد آسیب بیشتری نسبت به خوبی دارد .
RANSOM_CRYPTEAR.B نامیده می شود، برنامه باج افزار از وب سایت در پاراگوئه گسترده شده همچنین برر مبنای Hidden Tear است ، اما این سازنده، بر طبق گفته محققان Trend Micro فرض میشود که یک هکر برزیلی ساخته بوده است .
هنگام اجرا بر روی کامپیوتر RANSOM_CRYPTEAR.B یک کلید رمز گذاری تولید کرد و آن را روی یک فایل درر دسکتاپ کامپیوتر ذخیره می کند. سپس به رمز گذاری فایل ها با پسوند مخصوص پرداخته ، از جمله فایلی که در آن کلید رمز گذاری ذخیره شده است، قبل از اینکه به مهاجم اراسال شود.
این باعث می شود که اساسا بازیابی فایل غیر ممکن باشد، همانطور کلید خودش احتمالا به اشتباه رمز گذاری راا گرفته است . برای مقابله با آن خرید کریو VPN بهترین روش ممکن است.
به عبارت دیگر، کاربران آلوده به این برنامه قادر نخواهند بود تا فایل های خود را در غیاب پشتیبان گیری بازیابی کنندد ، حتی اگر تصمیم به پرداخت باج داشته باشند.
محققان Trend Micro گفته اند به اشتراک گذاشتن اطلاعات در مورد چگونگی تهدید مختلف کار به منظور درک آنهاا و برای محافظت کاربران بسیار مهم است ، اما انتشار کد نمونه به طور عمومی برای این هدف نیاز نیست.
خرید VPN و خرید کریو در vmoptions.asia