باج افزار

بررسی و تحلیل باج‌افزار VirLock

در آذر ماه 1393، کارشناسان شرکت امنیتی Sophos به نمونه باج‌افزاری دست یافتد که ضمن مسدود نمودن دسترسی کاربر به دستگاه، کد مخرب آلوده‌کننده به باج‌افزار را نیز به انواع فایل‌ها از جمله فایل‌های اجرایی تزریق می‌کرد. در نتیجه آن، دستگاه هر کاربری که اقدام به باز کردن این فایل‌های آلوده شده می‌کرد نیز به باج‌افزار آلوده می‌شد.

عملکرد ویروسی این باج‌افزار سبب معروف شدن آن به VirLock،وVirLocker و VirRansom شد.

از دیگر ویژگی‌های خاص این باج‌افزار قابلیت چندریختی بودن آن بود که سبب تغییر درهم‌ساز هر فایل حاوی کد مخرب VirLock می‌شد. قابلیتی که ضدویروس‌های سنتی را از شناسایی این باج‌افزار ناتوان می‌کرد.

ترکیب قابلیت باجافزار، ویروس چندریختی و تزریق کد به فایل‌های سالم، VirLock را به بدافزاری مخرب و خطرناک تبدیل کرده که قادر است به سرعت در شبکه یک سازمان یا بسترهای رایانش ابری منتشر شود.

در طی این دو سال نویسنده یا نویسندگان این باج‌افزار نسخه‌های جدیدی از آن را منتشر کردند.

شرکت مهندسی شبکه گستر در مقاله‌ای به تحلیل و بررسی دو نمونه اخیر از باج‌افزار VirLock و نحوه رمزگشایی فایل‌های آلوده شده به آن بدون نیاز به پرداخت باج پرداخته است. این مقاله در اینجا قابل دریافت و مطالعه است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *