بررسی و تحلیل باجافزار Wallet
نخستین نسخه از باجافزار Wallet که با نام CrySis نیز شناخته میشود در زمستان سال 94 شناسایی شد. از آن زمان تا کنون این باجافزار از راههای مختلف، ایستگاههای کاری و سرورها را در نقاط مختلف جهان از جمله ایران هدف قرار داده است.
یکی از روشهای انتشار و گسترش باجافزار Wallet، اتصال از طریق پودمان RDP به دستگاههای دارای گذرواژه ضعیف است.
باجافزار Wallet با استفاده از الگوریتمهای RSA و AES و با بکارگیری یک کلید رمزنگاری طولانی اقدام به رمزگذاری فایلهای کاربر میکند.
در آذر ماه 95، در یک اقدام عجیب کاربری اقدام به انتشار کلیدهای رمزگشایی این باجافزار در یک تالار گفتگوی اینترنتی کرد. اقدامی که منجر به ساخت ابزار رمزگشایی برای نجات قربانیان این باجافزار توسط چند شرکت ضدویروس شد. اما نه تنها روند کار صاحبان این باجافزار متوقف نشد که نسخههایی جدیدتر از آن عرضه و کاربران بیشتری هدف آن قرار گرفتند.
Wallet یکی از بازیگران اصلی در صنعت باجگیری اینترنتی در طی یک سال گذشته بوده و گسترش آلودگیهای آن نشان میدهد صاحبان این باجافزار حداقل به این زودیها قصد کنار گذاشتن آن را ندارند.
شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل ساختار و روشهای انتشار باجافزار Wallet پرداخته است. این گزارش در اینجا قابل دریافت است.