باج‌افزار جدید برای سامانه‌های مک

#امنیت ؛ در این مقاله به معرفی و بررسی کشف باج افزار جدید برای سامانه ها مک می پردازیم . با ما همراه باشید : 

 

باج‌افزار جدیدِ رمزگذاری پرونده‌ها علیه کاربران مک در آخرین نسخه‌ی سامانه‌عامل mcaOS شناسایی شده است که به صورت گسترده از راه وب‌گاه‌های بیت‌تورنت در حال توزیع است، کاربرانی که گرفتار این باج‌افزار می‌شوند حتی در صورت که باج درخواستی را پرداخت نمایند، نمی‌توانند پرونده‌های خود را باز پس گیرند. ( باج افزار جدید )

 

اگرچه باج‌افزارها ویژه‌ی سامانه‌عامل مک بسیار محدود است، و این دومین نمونه از باج‌افزارهای مشاهده شده برای macOS است، اما این بدین معنی نیست که کاربران مک در خطر نیستند. باج‌افزار جدید به نام OSX/FileCoder شناخته می‌شود و توسط پژوهش‌گران ESET شناسایی شده است. ( باج افزار جدید )

 

این باج‌افزار در وب‌گاه‌های بیت‌تورنت به عنوان یک ابزار کرک برای محصولات تجاری از جمله محصولات ادوبی و مایکروسافت آفیس برای مک در حال توزیع است.

 

باج افزار جدید  باج‌افزار جدید برای سامانه‌های مک 115 1

 

باج‌افزار با زبان Swift که توسط اپل ارائه شده توسعه پیدا کرده،‌البته ظاهراً برنامه‌نویس این باج‌افزار خیلی حرفه‌ای نبوده و اشتباهات زیادی در کد خود داشته است.

 

باج‌افزار با یک امضای دیجیتال معتبر عرضه نشده است و به همین دلیل نصب شدن آن در سامانه‌های جدید و به‌روز مک به سختی ممکن می‌شود، چون به صورت پیش‌فرض امکان نصب برنامه‌های بدون امضای دیجیتال غیرفعال شده و کاربران زیادی تنظیمات اولیه‌ی دستگاه را تغییر نمی‌دهند.

 

اما مشکل اصلی مربوط به نحوه‌ی رمزگذاری پرونده‌ها است، این باج‌افزار یک کلید رمزنگاری واحد تولید می‌کند و سپس پرونده‌ها را در یک آرشیو ذخیره می‌کند، اما کلید رمزنگاری هیچ‌وقت به سمت مهاجم ارسال نمی‌شود، پس حتی با پرداخت باج مهاجم نمی‌تواند پرونده‌ها را از حالت رمز خارج کند! ( باج افزار جدید )

 

کلید رمزنگاری با الگوریتم arc۴random_uniform ساخته می‌شود که به اندازه‌ی کافی امن است و قابل شکسته شدن نیست، همچنین کلید به اندازه‌ی کافی بلند است و حمله‌ی جست‌و‌جوی فراگیر برای شکستن آن ممکن نیست. ( باج افزار جدید )

 

مهاجم باج درخواستی خود را از طریق یک آدرس بیت‌کوین دریافت می‌کند که با توجه به ضعف این بدافزار هیچ کاربری باج پرداخت نکرده است.

 

از آن‌جایی که امکان بازیابی پرونده‌های رمز‌شده به هیچ‌وقت حتی با پرداخت باج هم ممکن نیست، به کاربران توصیه می‌شود علاوه بر اینکه از پرونده های خود نسخه‌ی پشتیبان تهیه می‌کنند، مراقب نصب برنامه‌های ناشناخته نیز باشند. ( باج افزار جدید )

 

مقالات مرتبط :
سایت های جوملایی و وردپرسی در معرض آلوده شدن به باج افزار
باج افزار جدید Fantom

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.