پدافند سایبری اخبار
۲۸ مهر ۱۳۹۵ - ۲۰:۰۰
کد خبر: ۲۴۲۹۴

باج‌افزار اسرائیلی CryPy

باج‌افزار جدید نوشته شده به زبان پایتون برای هر فایل رمزنگاری شده، کلید متفاوتی استفاده می‌کند.
به گزارش پایداری ملی؛ به‌تازگی، باج‌افزار جدیدی توسط کارشناسان شرکت امنیت سایبری اوست (Avast) کشف شده است. این باج‌افزار جدید که کرای‌پی (CryPy) نام دارد، به‌سرعت توجه کارشناسان امنیت در شرکت‌های مختلف ازجمله کسپرسکی را به خود جلب کرده است. به گفته‌ی کارشناسان این بدافزار از آسیب‌پذیری‌های سرورهای اسرائیلی استفاده می‌کند و ادعا می‌شود عاملان آن عبری زبان هستند.
دیگر محققان بر این باورند که تنها جدید بودن این بدافزار آن را متمایز می‌کند و احتمالا پیشرفت شگرفی در حوزه‌ی فناوری‌های پیچیده، به همراه ندارد. برای نمونه، استفاده از رمزنگاری منحصربه‌فرد برای هر فایل، خود یک مشکل است و احتمال متوقف شدن آن در حین عمل را بیشتر می‌کند.
روش C&C قدیمی نسبتا ساده‌تر بود، زیرا از یک سرور هک استفاده می‌کرد، اما در باج‌افزار جدید قطعات عملیاتی مهمی حذف‌شده‌اند که نشان می‌دهد این بدافزار قبل از اجرای عملیات خود در سطح وسیع، شناسایی شده است.
به گفته‌ی استیو مک‌گرگوری (Steve McGregory) مدیر اجرایی و اطلاعاتی شرکت فناوری ایکسیا (Ixia)، تلاش تولیدکنندگان این نوع نرم‌افزار برای مسدود کردن دسترسی کاربران به اطلاعات خود به کمک رمزنگاری منحصربه‌فرد برای هر فایل، خود مشکل‌آفرین است، زیرا می‌توان با مسدود کردن منبع این IP های آلوده، عملیات بدافزار را متوقف کرد.
به‌علاوه، به اعتقاد کارشناسان یک کمپین باج‌افزاری موفق نیاز به زیرساخت قوی و غنی C&C دارد و باید بتواند قربانی را قانع کند که هرگز نمی‌توان فایل‌ها را رمزگشایی کرد.
این در حالی است که نمونه‌های اخیر بدافزارهای نوشته‌شده به زبان برنامه‌نویسی پایتون (Python) مانند PWObot، Zimbra، HolyCrypt و Fs0ciety Locker رو به افزایش هستند.
باوجود مشکلاتی که مطرح شد، روند پیچیده‌ی رمزنگاری باج‌افزار CryPy، رمزگشایی فایل‌ها را پیچیده می‌کند و ممکن است حتی نرم‌افزارهای رمزگشایی را نیز شکست دهد.
از سویی دیگر، تنها سرنخ موجود در مورد هکرهای سازنده‌ی این باج‌افزار، عبری زبان بودن آن‌هاست.


منبع سایبربان
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر
نظرسنجی
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاه‌های اجرایی را چه می دانید؟!
تقویت ابعاد قانونی پدافند غیرعامل
ورود قوه قضائیه و برخوردهای سلبی
توسعه گفتمانی و آموزش الزامات و ضوابط
همه موارد
آخرین اخبار

فیلم| مخاطرات استفاده از مواد شیمیایی

فیلم| سفر معاون انرژی سازمان پدافند غیرعامل کشور به استان کرمان

تیک تاک عامل خودکشی نوجوانان در فرانسه شد

پاکپور: ۸۰ درصد تروریست‌های ‌‌جنوب شرق دستگیر شدند‌‌

سلامی: رزمندگان حزب‌الله در لبنان عاشورایی مبارزه می‌کنند

گزارش تصویری| نشست رئیس سازمان پدافند غیرعامل کشور و وزیر ورزش و جوانان در راستای ارتقای ساختار، فرایند و کارکرد های پدافند غیرعامل در حوزه ورزش و جوانان

هشدار اف بی آی درباره دیپ فیک ها قبل از انتخابات آمریکا

بازدید جانشین قرارگاه پدافند الکترونیک سازمان پدافند غیرعامل کشور از مدیریت ارتباطات زیرساخت استان بوشهر

فیلم| سفر معاون فنی و امور زیربنایی سازمان پدافند غیرعامل کشور به استان گلستان

بهره‌برداری از سیستم بیومانیتورینگ خط انتقال آب زرینه‌رود به تبریز

پربازدید ها

فیلم| مخاطرات استفاده از مواد شیمیایی

نشریات