بررسی و تحیل باج‌افزار Scarabey

Scarabey جدیدترین نسخه از باج‌افزار Scarab است که با تغییراتی نه چندان قابل توجه در مقایسه با نسخه قبلی آن، سیستم‌های کاربران و سازمان‌ها را هدف قرار داده است.

Scarabey با زبان برنامه‌نویسی Delphi و بدون بهره‌گیری از C++ Packing ساخته شده است.

باج افزار Scarabey به کاربر هشدار می‌دهد که در صورت پرداخت نشدن باج درخواستی، هر 24 ساعت 24 فایل از روی دستگاه حذف شده و این کار را تا زمانی که دیگر فایلی بر روی دستگاه باقی نماند، ادامه خواهد داد.

با این حال، همانطور که در گزارش تحلیل فنی این باج افزار اشاره شده، حداقل این نسخه از Scarabey اقدام به حذف فایل نمی‌کند. ضمن اینکه با وجود ادعای باج افزار مبنی بر در اختیار داشتن یک کپی از فایل‌های حذف شده، هیچ عملیات کپی توسط Scarabey صورت نمی‌گیرد. بنابراین در صورت فعال بودن قابلیت حذف فایل، بازگردانی فایلها توسط باج افزار امکان پذیر نخواهد بود.

Scarabey از محدود باج‌افزارهایی است که نه فقط به ازای هر دستگاه آلوده بلکه برای هر فایل ذخیره شده بر روی دستگاه از کلید رمزگذاری منحصربه‌فردی استفاده می‌کند. قابلیتی که کشف کلید برای رمزگشایی کلیه فایل‌ها را با روش‌هایی همچون روبرداری از حافظه غیرممکن می‌سازد.

اتصال از راه دور از طریق پودمان Remote Desktop – به اختصار RDP – به دستگاه‌های با گذرواژه ضعیف و اجرای فایل مخرب باج‌افزار، اصلی‌ترین روش انتشار Scarabey است.

شرکت مهندسی شبکه گستر در گزارشی به بررسی ساختار و عملکرد باج‌افزار Scarabey پرداخته است. برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *