باجافزار جدید نوشته شده به زبان پایتون برای هر فایل رمزنگاری شده، کلید متفاوتی استفاده میکند.
به گزارش پایداری ملی؛ بهتازگی، باجافزار جدیدی توسط کارشناسان شرکت امنیت سایبری اوست (Avast) کشف شده است. این باجافزار جدید که کرایپی (CryPy) نام دارد، بهسرعت توجه کارشناسان امنیت در شرکتهای مختلف ازجمله کسپرسکی را به خود جلب کرده است. به گفتهی کارشناسان این بدافزار از آسیبپذیریهای سرورهای اسرائیلی استفاده میکند و ادعا میشود عاملان آن عبری زبان هستند.
دیگر محققان بر این باورند که تنها جدید بودن این بدافزار آن را متمایز میکند و احتمالا پیشرفت شگرفی در حوزهی فناوریهای پیچیده، به همراه ندارد. برای نمونه، استفاده از رمزنگاری منحصربهفرد برای هر فایل، خود یک مشکل است و احتمال متوقف شدن آن در حین عمل را بیشتر میکند.
روش C&C قدیمی نسبتا سادهتر بود، زیرا از یک سرور هک استفاده میکرد، اما در باجافزار جدید قطعات عملیاتی مهمی حذفشدهاند که نشان میدهد این بدافزار قبل از اجرای عملیات خود در سطح وسیع، شناسایی شده است.
به گفتهی استیو مکگرگوری (Steve McGregory) مدیر اجرایی و اطلاعاتی شرکت فناوری ایکسیا (Ixia)، تلاش تولیدکنندگان این نوع نرمافزار برای مسدود کردن دسترسی کاربران به اطلاعات خود به کمک رمزنگاری منحصربهفرد برای هر فایل، خود مشکلآفرین است، زیرا میتوان با مسدود کردن منبع این IP های آلوده، عملیات بدافزار را متوقف کرد.
بهعلاوه، به اعتقاد کارشناسان یک کمپین باجافزاری موفق نیاز به زیرساخت قوی و غنی C&C دارد و باید بتواند قربانی را قانع کند که هرگز نمیتوان فایلها را رمزگشایی کرد.
این در حالی است که نمونههای اخیر بدافزارهای نوشتهشده به زبان برنامهنویسی پایتون (Python) مانند PWObot، Zimbra، HolyCrypt و Fs0ciety Locker رو به افزایش هستند.
باوجود مشکلاتی که مطرح شد، روند پیچیدهی رمزنگاری باجافزار CryPy، رمزگشایی فایلها را پیچیده میکند و ممکن است حتی نرمافزارهای رمزگشایی را نیز شکست دهد.
از سویی دیگر، تنها سرنخ موجود در مورد هکرهای سازندهی این باجافزار، عبری زبان بودن آنهاست.