بررسی و تحلیل باجافزار VirLock
در آذر ماه 1393، کارشناسان شرکت امنیتی Sophos به نمونه باجافزاری دست یافتد که ضمن مسدود نمودن دسترسی کاربر به دستگاه، کد مخرب آلودهکننده به باجافزار را نیز به انواع فایلها از جمله فایلهای اجرایی تزریق میکرد. در نتیجه آن، دستگاه هر کاربری که اقدام به باز کردن این فایلهای آلوده شده میکرد نیز به باجافزار آلوده میشد.
عملکرد ویروسی این باجافزار سبب معروف شدن آن به VirLock،وVirLocker و VirRansom شد.
از دیگر ویژگیهای خاص این باجافزار قابلیت چندریختی بودن آن بود که سبب تغییر درهمساز هر فایل حاوی کد مخرب VirLock میشد. قابلیتی که ضدویروسهای سنتی را از شناسایی این باجافزار ناتوان میکرد.
ترکیب قابلیت باجافزار، ویروس چندریختی و تزریق کد به فایلهای سالم، VirLock را به بدافزاری مخرب و خطرناک تبدیل کرده که قادر است به سرعت در شبکه یک سازمان یا بسترهای رایانش ابری منتشر شود.
در طی این دو سال نویسنده یا نویسندگان این باجافزار نسخههای جدیدی از آن را منتشر کردند.
شرکت مهندسی شبکه گستر در مقالهای به تحلیل و بررسی دو نمونه اخیر از باجافزار VirLock و نحوه رمزگشایی فایلهای آلوده شده به آن بدون نیاز به پرداخت باج پرداخته است. این مقاله در اینجا قابل دریافت و مطالعه است.
