باج افزار

بررسی و تحلیل باج‌افزار Wallet

نخستین نسخه از باج‌افزار Wallet که با نام CrySis نیز شناخته می‌شود در زمستان سال 94 شناسایی شد. از آن زمان تا کنون این باج‌افزار از راه‌های مختلف، ایستگاه‌های کاری و سرورها را در نقاط مختلف جهان از جمله ایران هدف قرار داده است.

یکی از روش‌های انتشار و گسترش باج‌افزار Wallet، اتصال از طریق پودمان RDP به دستگاه‌های دارای گذرواژه ضعیف است.

باج‌افزار Wallet با استفاده از الگوریتم‌های RSA و AES و با بکارگیری یک کلید رمزنگاری طولانی اقدام به رمزگذاری فایل‌های کاربر می‌کند.

در آذر ماه 95، در یک اقدام عجیب کاربری اقدام به انتشار کلیدهای رمزگشایی این باج‌افزار در یک تالار گفتگوی اینترنتی کرد. اقدامی که منجر به ساخت ابزار رمزگشایی برای نجات قربانیان این باج‌افزار توسط چند شرکت ضدویروس شد. اما نه تنها روند کار صاحبان این باج‌افزار متوقف نشد که نسخه‌هایی جدیدتر از آن عرضه و کاربران بیشتری هدف آن قرار گرفتند.

Wallet یکی از بازیگران اصلی در صنعت باج‌گیری اینترنتی در طی یک سال گذشته بوده و گسترش آلودگی‌های آن نشان می‌دهد صاحبان این باج‌افزار حداقل به این زودی‌ها قصد کنار گذاشتن آن را ندارند.

شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل ساختار و روش‌های انتشار باج‌افزار Wallet پرداخته است. این گزارش در اینجا قابل دریافت است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *