پدافند سایبری اخبار
۲۸ مهر ۱۳۹۵ - ۲۰:۰۰
کد خبر: ۲۴۲۹۴

باج‌افزار اسرائیلی CryPy

باج‌افزار جدید نوشته شده به زبان پایتون برای هر فایل رمزنگاری شده، کلید متفاوتی استفاده می‌کند.
به گزارش پایداری ملی؛ به‌تازگی، باج‌افزار جدیدی توسط کارشناسان شرکت امنیت سایبری اوست (Avast) کشف شده است. این باج‌افزار جدید که کرای‌پی (CryPy) نام دارد، به‌سرعت توجه کارشناسان امنیت در شرکت‌های مختلف ازجمله کسپرسکی را به خود جلب کرده است. به گفته‌ی کارشناسان این بدافزار از آسیب‌پذیری‌های سرورهای اسرائیلی استفاده می‌کند و ادعا می‌شود عاملان آن عبری زبان هستند.
دیگر محققان بر این باورند که تنها جدید بودن این بدافزار آن را متمایز می‌کند و احتمالا پیشرفت شگرفی در حوزه‌ی فناوری‌های پیچیده، به همراه ندارد. برای نمونه، استفاده از رمزنگاری منحصربه‌فرد برای هر فایل، خود یک مشکل است و احتمال متوقف شدن آن در حین عمل را بیشتر می‌کند.
روش C&C قدیمی نسبتا ساده‌تر بود، زیرا از یک سرور هک استفاده می‌کرد، اما در باج‌افزار جدید قطعات عملیاتی مهمی حذف‌شده‌اند که نشان می‌دهد این بدافزار قبل از اجرای عملیات خود در سطح وسیع، شناسایی شده است.
به گفته‌ی استیو مک‌گرگوری (Steve McGregory) مدیر اجرایی و اطلاعاتی شرکت فناوری ایکسیا (Ixia)، تلاش تولیدکنندگان این نوع نرم‌افزار برای مسدود کردن دسترسی کاربران به اطلاعات خود به کمک رمزنگاری منحصربه‌فرد برای هر فایل، خود مشکل‌آفرین است، زیرا می‌توان با مسدود کردن منبع این IP های آلوده، عملیات بدافزار را متوقف کرد.
به‌علاوه، به اعتقاد کارشناسان یک کمپین باج‌افزاری موفق نیاز به زیرساخت قوی و غنی C&C دارد و باید بتواند قربانی را قانع کند که هرگز نمی‌توان فایل‌ها را رمزگشایی کرد.
این در حالی است که نمونه‌های اخیر بدافزارهای نوشته‌شده به زبان برنامه‌نویسی پایتون (Python) مانند PWObot، Zimbra، HolyCrypt و Fs0ciety Locker رو به افزایش هستند.
باوجود مشکلاتی که مطرح شد، روند پیچیده‌ی رمزنگاری باج‌افزار CryPy، رمزگشایی فایل‌ها را پیچیده می‌کند و ممکن است حتی نرم‌افزارهای رمزگشایی را نیز شکست دهد.
از سویی دیگر، تنها سرنخ موجود در مورد هکرهای سازنده‌ی این باج‌افزار، عبری زبان بودن آن‌هاست.


منبع سایبربان
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر
نظرسنجی
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاه‌های اجرایی را چه می دانید؟!
تقویت ابعاد قانونی پدافند غیرعامل
ورود قوه قضائیه و برخوردهای سلبی
توسعه گفتمانی و آموزش الزامات و ضوابط
همه موارد
آخرین اخبار

فرمانده ارشد پدافند غیرعامل منطقه نفتی بندرعباس منصوب شد

«تاب‌آوری» کلید مقابله با چالش‌های اقلیمی شهرها

آغاز رزمایش الی بیت‌القدس با حضور فرمانده‌کل سپاه در خوزستان

زنگ خطر تب دنگی دوباره به صدا درآمد

۳۲ نماینده مجلس خواستار تقویت پدافند غیرعامل شدند

نقش مرزنشینان در بازارچه‌های مرزی، پدافند غیرعامل محسوب می‌شود

پدافند غیرعامل باید به اولویت اصلی شهرداری تبدیل شود

هوش مصنوعی عود کردن بیماری‌های ریوی را پیش بینی می‌کند

سلامی: امام خامنه‌ای در مقابل قدرت‌های جهانی ایستاده است

تب دنگی خطرناک شد

پربازدید ها

فرمانده ارشد پدافند غیرعامل منطقه نفتی بندرعباس منصوب شد

آغاز رزمایش الی بیت‌القدس با حضور فرمانده‌کل سپاه در خوزستان

«تاب‌آوری» کلید مقابله با چالش‌های اقلیمی شهرها

نشریات
پرطرفدار

آغاز رزمایش الی بیت‌القدس با حضور فرمانده‌کل سپاه در خوزستان

فرمانده ارشد پدافند غیرعامل منطقه نفتی بندرعباس منصوب شد