اخبار تکنولوژیامنیت

رمزگشای باج‌‌افزار جعلی از آب درآمد؛ Zorab مشکل قربانیان را دوچندان می‌کند

زمانی که یک باج‌افزار فایل‌های شما را گروگان بگیرد، در اینترنت به دنیای راه‌حلی برای آن می‌گردید تا بدون پرداخت هزینه بتوانید اطلاعات را پس بگیرید. اگرچه اغلب این کار بی‌نتیجه است اما همین موضوع باعث شده مهاجمان یک رمزگشای باج‌افزار جعلی با نام «Zorab» درست کنند.

مهاجمان سایبری تصمیم گرفتند که با رمزگشای خود مشکلات کاربرانی که با باج‌افزار «STOP/Djvu» دست و پنجه نرم می‌کنند را افزایش دهند. این باج‌افزار انواع مختلفی دارد که تمام آن‌ها اطلاعات را رمزگذاری می‌کنند. حالا رمزگشای Zorab بجای اینکه اطلاعات کاربران را به پس بگیرد، آن‌ها را دوباره رمزگذاری می‌کند.

اواخر سال گذشته میلادی شرکت «Emsisoft» با ارائه ابزاری امکان رمزگشایی فایل‌‌هایی که توسط نسخه‌های قدیمی‌تر STOP رمزگذاری شده بودند را فراهم کرد، با این حال نسخه‌های مدرن‌تر آن از الگوریتم‌های پیچیده‌تری استفاده می‌کنند که امکان از بین بردن آن‌ها وجود ندارد. در حال حاضر هیچ‌گونه ابزاری نمی‌تواند فعالیت این باج‌افزار را متوقف کند.

این احتمال وجود دارد که در آینده شرکت یا گروهی بتواند ابزاری برای رمزگشایی این باج‌افزار تولید کند یا کار آن متوقف شود که البته برای این موارد دو سناریو وجود دارد: مهاجمان سایبری در الگوریتم رمزگذاری یک خطا ایجاد کنند یا اینکه پلیس آن‌ها را شناسایی و سرورها را ضبط کند. این احتمال وجود دارد که مهاجمان کلید باج‌افزار خود را منتشر کنند، اما نمی‌توان چندان به آن دل بست.

باج‌افزار

یکی از موارد مهم، شناسایی جعلی بودن یک رمزگشا است. اگر فردی بتواند باج‌افزار‌های شناخته شده را رمزگشایی کند، مسلما ابزار آن را در یک سایت ناشناخته قرار نمی‌دهد یا لینک‌های دریافت آن را به صورت مستقیم در شبکه‌های اجتماعی یا فروم‌ها قرار نمی‌دهد. این ابزارها معمولا توسط شرکت‌های مطرح توسعه پیدا می‌کنند و در وب‌سایت‌های مطرح قرار می‌گیرند.

برای جلوگیری از دچار شدن به باج‌افزارها از باز کردن لینک‌های مشکوک یا اجرای برنامه‌هایی که از سازنده‌ها آن‌ها شناختی ندارید، جلوگیری کنید و همواره از فایل‌های مهم خود نسخه پشتیبان تهیه کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *