Warning: strpos(): Empty needle in /home/akairan/domains/akairan.com/public_html/tecnoloji/includes/content.php on line 553

Warning: strpos(): Empty needle in /home/akairan/domains/akairan.com/public_html/tecnoloji/includes/content.php on line 553

Warning: strpos(): Empty needle in /home/akairan/domains/akairan.com/public_html/tecnoloji/includes/content.php on line 553

Warning: strpos(): Empty needle in /home/akairan/domains/akairan.com/public_html/tecnoloji/includes/content.php on line 553

Warning: strpos(): Empty needle in /home/akairan/domains/akairan.com/public_html/tecnoloji/includes/content.php on line 553
<p>
باج افزاری که به جای پول به دنبال اهداف سیاسی است

باج افزاری که به جای پول به دنبال اهداف سیاسی است باج افزار

آکاایران: باج افزاری که به جای پول به دنبال اهداف سیاسی است

آکاایران: باج افزار RanRan

باج افزاری که به جای پول به دنبال اهداف سیاسی است

باج افزاری که به جای پول به دنبال اهداف سیاسی است

امنیت

باج افزارها عمدتا به منظور دریافت وجه نقد مورد استفاده قرار می گیرند. اما رویکرد مورد استفاده از سوی باج افزار RanRan متفاوت از نمونه های رایج است. این باج افزار که تمرکزش کشورها و سازمان های مستقر در خاورمیانه است از قربانیان خود درخواستی به غیر از پول می کند.

کارشناسان امنیتی شرکت پالوآلتو نتورکس موفق شدند باج افزار جدیدی را شناسایی کنند که به طور خاص سازمان ها و شرکت هایی که در خاورمیانه مستقر هستند را هدف قرار داده است. این باج افزار در زمان قربانی ساختن سازمان ها از آن ها درخواست می کند که در سایت سازمانشان یک بیانیه سیاسی را درج کنند. به عبارت دیگر برای آن که سازمانی بتواند دومرتبه به فایل های خود دست پیدا کند نباید هیچ گونه پولی را پرداخت کند، بلکه باید بر علیه دولت مطبوعش بیانیه تندی را منتشر کند.

باج افزاری که به جای پول به دنبال اهداف سیاسی است

باج

 باج افزار فوق که به نام RanRan مشهور شده است قادر است فایل ها، اسناد، فایل های تصویری، ویدویی، فایل های اجرایی و بانک های اطلاعاتی را رمزنگاری کند. همچنین به انتهای فایل هایی که رمزنگاری می شوند فرمت فایلی .zXz را افزوده و راهنمایی های لازم برای بازیابی دومرتبه فایل ها را در قالب یک فایل HTML روی سامانه قربانی قرار می دهد. این باج افزار همچنین به قربانیان خود هشدار می دهد که در صورت خاموش کردن سامانه آلوده یا به کارگیری نرم افزارهای ضدباج افزاری ممکن است برای همیشه فایل های خود را از دست بدهند.

باج افزاری که به جای پول به دنبال اهداف سیاسی است

RanRan

 این باج افزار در ادامه به قربانیان خود اعلام می دارد که یک زیردامنه تحت عنوان التهاب سیاسی (politically inflammatory) را در سایت خود ایجاد کنند. در مرحله بعد قربانیان باید روی زیردامنه ساخته شده فایل Ransomware.txt را به همراه واژه هک شده (Hacked) قرار داده و آدرس ایمیل شان را نیز قرار دهند. پژوهشگران شرکت Palo Alto Networks در این ارتباط گفته اند: «بر مبنای رویکرد مورد استفاده از سوی این باج افزار سازمانی که در یکی از کشورهای خاورمیانه قربانی شده است، برای دستیابی به فایل های خود مجبور خواهد بود یک بیانیه سیاسی را بر علیه کشور خودش منتشر کند. این سازمان همچنین به صورت علنی باید اعلام دارد که قربانی یک حمله هکری شده است که اینکار اعتبار سازمان قربانی شده را به شدت مخدوش خواهد کرد.»

باج افزاری که به جای پول به دنبال اهداف سیاسی است

هک

هنوز نام هیچ گروه یا سازمانی به عنوان طراحان این باج افزار اعلام نشده است، اما پژوهشگران این شرکت گفته اند که طراحی باج افزار RanRan آن گونه که به نظر می رسد پیچیده نیست. به طوری که هکرها در طراحی و پیاده سازی الگوریتم های رمزنگار در بعضی موارد سهل انگاری کرده اند. آن ها بر این باور هستند که باج افزار فوق بر مبنای سورس های کدهای موجودی که به صورت آنلاین در اختیار همگان قرار داده نوشته شده است.

آن ها در بخشی از گزارش خود آورده اند: «ما موفق شدیم چند اشتباه بزرگ را در الگوریتم ها رمزنگار مورد استفاده از سوی این باج افزار شناسایی کنیم که مهم ترین آن ها در ارتباط با رمز متقارن RC4 است. این الگوریتم از کلیدها به دفعات استفاده می کند. همچنین در بعضی موارد فایل های رمزنگاری شده اند اما فایل های اصلی نیز وجود دارند. به دلیل اشتباهات مشابه این احتمال وجود دارد که قربانیان بتوانند فایل های خود را احیا کنند.»

.

منبع : shabakeh-mag.com

تبلیغات