Cyptojacking جزو آخرین تهدیدات در فصای امنیت سایبری است. مجرمان بدنام از تب پول رمزنگاری شده سوءاستفاده کرده اند. قبل از آن، باج افزاری مانند WannaCry از هیچ تلاشی برای ویرانی زندگی دیجیتال بسیاری از افراد، دریغ نکرد.
باج افزاری جدید به نام RedEye را یک محقق امنیتی در ماه فوریه کشف کرده است. این باج افزار ادعا میکند که اگر پرداخت انجام نشود اطلاعات رایانهی افراد را از بین میبرد. لازم به ذکر است که این برنامهی جدید توسط نویسندهی باج افزار Annabelle ایجاد شده است.
محققان امنیتی در پستی اعلام کردند که فایل آلوده برای یک بدافزار بسیار بزرگ است. اندازه بزرگ ۳۵ مگابایت به دلیل فایلهای صوتی و تصاویر است. پس از سرایت این برنامه، باج افزار سه صدای وحشتناک برای ترساندن کاربر پخش میکند.
باینری نیز با استفاده از فشرده سازی و ConfuserEx محافظت شده است. در نهایت MBR را جایگزین میکند و همچنین بعضی مراحل برای حذف کردن این برنامه را مشکل میکند. این برنامه درایوها را مخفی و تسک منیجر را غیر فعال میکند.
با استفاده از باینری پیامی را نشان میدهد که الگوریتم AES256 تمام فایلهای شخصی را رمزگذاری کرده است. در اصل این برنامه فایلها را بازنویسی کرده یا با ۰ بایت پر میکند.
بدون شک میتوان گفت که تنها راه ادعایی برای بازگرداندن فایلها، پرداختن ۰٫۱ بیت کوین است. پیام میگوید: “شما ۴ روز برای پرداخت فرصت دارید ، پس از آن زمان، کامپیوتر شما به طور کامل از بین خواهد رفت.”
در صورتی که کامپیوتر توسط RedEye آلوده شود، محققان نیز مراحلی را برای حذف این برنامه یا بازیابی فایلهای از دست رفته، منتشر کرده اند. شما میتوانید جزییات دقیق را اینجا بخوانید.
نظرات