باج‌افزار RanRan

باج‌افزاری که به جای پول به دنبال اهداف سیاسی است

21/12/1395 - 17:13
امنیت
باج‌افزاری که به جای پول به دنبال اهداف سیاسی است
باج‌افزارها عمدتا به منظور دریافت وجه نقد مورد استفاده قرار می‌گیرند. اما رویکرد مورد استفاده از سوی باج‌افزار RanRan متفاوت از نمونه‌های رایج است. این باج‌افزار که تمرکزش کشورها و سازمان‌های مستقر در خاورمیانه است از قربانیان خود درخواستی به غیر از پول می‌کند.

کارشناسان امنیتی شرکت پالوآلتو نتورکس موفق شدند باج‌افزار جدیدی را شناسایی کنند که به طور خاص سازمان‌ها و شرکت‌هایی که در خاورمیانه مستقر هستند را هدف قرار داده است. این باج‌افزار در زمان قربانی ساختن سازمان‌ها از آن‌ها درخواست می‌کند که در سایت سازمانشان یک بیانیه سیاسی را درج کنند. به عبارت دیگر برای آن‌که سازمانی بتواند دومرتبه به فایل‌های خود دست پیدا کند نباید هیچ‌گونه پولی را پرداخت کند، بلکه باید بر علیه دولت مطبوعش بیانیه تندی را منتشر کند.

 باج‌افزار فوق که به نام RanRan مشهور شده است قادر است فایل‌ها، اسناد، فایل‌های تصویری، ویدویی، فایل‌های اجرایی و بانک‌های اطلاعاتی را رمزنگاری کند. همچنین به انتهای فایل‌هایی که رمزنگاری می‌شوند فرمت فایلی .zXz را افزوده و راهنمایی‌های لازم برای بازیابی دومرتبه فایل‌ها را در قالب یک فایل HTML روی سامانه قربانی قرار می‌دهد. این باج‌افزار همچنین به قربانیان خود هشدار می‌دهد که در صورت خاموش کردن سامانه آلوده یا به کارگیری نرم‌افزارهای ضدباج‌افزاری ممکن است برای همیشه فایل‌های خود را از دست بدهند.

 این باج‌افزار در ادامه به قربانیان خود اعلام می‌دارد که یک زیردامنه تحت عنوان التهاب سیاسی (politically inflammatory) را در سایت خود ایجاد کنند. در مرحله بعد قربانیان باید روی زیردامنه ساخته شده فایل Ransomware.txt را به همراه واژه هک شده (Hacked) قرار داده و آدرس ایمیل‌شان را نیز قرار دهند. پژوهشگران شرکت Palo Alto Networks در این ارتباط گفته‌اند: «بر مبنای رویکرد مورد استفاده از سوی این باج‌افزار سازمانی که در یکی از کشورهای خاورمیانه قربانی شده است، برای دستیابی به فایل‌های خود مجبور خواهد بود یک بیانیه سیاسی را بر علیه کشور خودش منتشر کند. این سازمان همچنین به صورت علنی باید اعلام دارد که قربانی یک حمله هکری شده است که اینکار اعتبار سازمان قربانی شده را به شدت مخدوش خواهد کرد.»

هنوز نام هیچ گروه یا سازمانی به عنوان طراحان این باج‌افزار اعلام نشده است، اما پژوهشگران این شرکت گفته‌اند که طراحی باج‌افزار RanRan آن‌گونه که به نظر می‌رسد پیچیده نیست. به طوری‌که هکرها در طراحی و پیاده‌سازی الگوریتم‌های رمزنگار در بعضی موارد سهل‌انگاری کرده‌اند. آن‌ها بر این باور هستند که باج‌افزار فوق بر مبنای سورس‌های کدهای موجودی که به صورت آنلاین در اختیار همگان قرار داده نوشته شده است.

آن‌ها در بخشی از گزارش خود آورده‌اند: «ما موفق شدیم چند اشتباه بزرگ را در الگوریتم‌ها رمزنگار مورد استفاده از سوی این باج‌افزار شناسایی کنیم که مهم‌ترین آن‌ها در ارتباط با رمز متقارن RC4 است. این الگوریتم از کلیدها به دفعات استفاده می‌کند. همچنین در بعضی موارد فایل‌های رمزنگاری شده‌اند اما فایل‌های اصلی نیز وجود دارند. به دلیل اشتباهات مشابه این احتمال وجود دارد که قربانیان بتوانند فایل‌های خود را احیا کنند.»

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

مطالب مرتبط

برچسب: 
باج افزار - امنیت - هک - باج - RanRan
به اشتراک گذاری مطلب: 
Telegram Twitter Print HTML

ایسوس

نظر شما چیست؟