نماد سایت اتاق خبر شبکه گستر

باج افزار CryptXXX؛ تلاش برای تکامل

هفته گذشته در اتاق خبر شرکت مهندسی شبکه گستر به بررسی باج افزار CryptXX پرداختیم. در بخشی از آن مطلب به ابزاری از شرکت ضدویروس Kaspersky اشاره شده بود که با بهره گیری از نقطه ضعفی در این باج افزار فایل های رمز شده را رمزگشایی می کرد. هر چند نویسندگان این باج افزار در نسخه جدید توانستند حداقل برای مدتی آن ابزار را ناکارامد کنند، اما به نظر می رسد هنوز موفق به ترمیم کامل ضعف امنیتی مذکور نشده اند.

به گزارش شرکت مهندسی شبکه گستر، محققان شرکت Proofpoint که تکامل پیوسته این باج افزار را زیر ذره بین دارند از کشف نسخه جدیدی از باج افزار CryptXXX خبر داده اند که تغییری اساسی در مقایسه با نسخه های پیشین خود نموده است.

در این نسخه جدید، بر خلاف روش رایج باج افزارهای رمزنگار، با نمایش تصویری مشابه شکل زیر، دستگاه آلوده شده برای کاربر غیرقابل استفاده می شود.

در بخشی از پیام نمایش داده شده آمده: “شما دو راه برای انتخاب دارید: منتظر یک معجزه باشید و مبلغ باج را دو برابر کنید، یا همین حالا اقدام به تهیه بیت کوین کرده و دادها هایتان را به راحتی بازیابی کنید.”

با توجه به قفل شدن دستگاه، کاربر برای تهیه بیت کوین و پرداخت باج می بایست از دستگاهی دیگر استفاده کند.

محققان Proofpoint در ابتدا احتمال می دادند که نویسندگان باج افزار CryptXXX از این طریق قصد داشته اند که از پایش شدن دستگاه توسط ابزار شرکت Kaspersky جلوگیری کنند. اما با بررسی بیشتر مشخص می شود که ابزار Kaspersky قادر به رمزگشایی فایل های رمز شده توسط نسخه جدید CryptXXX نیست.

 هر چند شرکت Kaspersky با عرضه نسخه جدیدی از ابزار خود مجدداً توانست که از ضعف امنیتی موجود در این بدافزار به منظور رمزگشایی فایل های رمز شده استفاده کند اما انتظار می رود نویسندگان CryptXXX خیلی زود این ضعف امنیتی را بطور کامل ترمیم کنند.

بنابراین برای ایمن ماندن از گزند این باج افزارها، رعایت موارد زیر توصیه می شود:

خروج از نسخه موبایل