باج افزار جدید RanRan و هدف قرار دادن کشورهای خاور میانه

باج افزار جدید RanRan و هدف قرار دادن کشورهای خاور میانه

#امنیت ؛ در این مقاله به معرفی و بررسی باج افزار جدید RanRan می پردازیم و همچنین توضیح می دهیم که چگونه این باج افزار جدید کشورهای خاورمیانه را مورد هدف خود قرار داده است . با ما همراه باشید : 

 

محققان امنیتی شرکت پالوآلتو با باج‌افزار جدیدی روبرو شدند که در حملاتی هدفمند، سازمان‌های کشورهای خاورمیانه را هدف قرار داده است. در این حملات، مهاجمان بجای درخواست پول، از قربانی می‌خواهند در وب‌گاه آن‌ها یک بیانیه‌ی سیاسی ایجاد کند.

 

این باج‌افزار با نام RanRan، برای رمزنگاری انواع مختلفی از پرونده‌ها از جمله اسناد، پرونده‌های تصویری، ویدئویی، کد منبع، پرونده‌های اجرایی و پایگاه داده‌ها طراحی شده است. به انتهای پرونده‌های رمزنگاری‌شده پسوند zXz. اضافه می‌شود و دستورالعمل‌های لازم برای بازیابی پرونده‌ها نیز در یک پرونده‌ی HTML در سامانه‌ی آلوده قرار داده می‌شود.

 

به قربانیان گفته می‌شود به‌هیچ وجه رایانه‌ی خود را خاموش نکرده و از برنامه‌های ضدبدافزار استفاده نکنند چرا که این کارها می‌تواند خطراتی برای پرونده‌های رمزنگاری‌شده داشته باشد. برخلاف سایر باج‌افزارها، این باج‌افزار بجای پول به قربانیان دستور می‌دهد تا بر روی وب‌گاه آن‌ها یک زیردامنه با نام ملتهب سیاسی ایجاد کنند. در ادامه به قربانیان دستور داده می‌شود بر روی این زیردامنه پرونده‌ای با نام Ransomware.txt همراه با متن Hacked و آدرس رایانامه‌ی خود را بارگذاری کنند.

 

باج افزار جدید RanRan

باج افزار جدید RanRan  باج افزار جدید RanRan و هدف قرار دادن کشورهای خاور میانه                            RanRan

 

 

محققان پالوآلتو می‌گویند: «با این کار، سازمان قربانی در خاورمیانه، یک بیانیه‌ی سیاسی علیه دولت کشور خود منتشر می‌کند. مهاجمان همچنین قربانی را مجبور می‌کنند که به‌طور عمومی اعلام کند با میزبانی پرونده‌ی Ransomware.txt مورد نفوذ قرار گرفته است.» شبکه‌ی پالوآلتو نام هیچ سازمانی را به‌عنوان قربانی عنوان نکرده است. همچنین از گروهی که باج‌افزار را توزیع می‌کنند، خبری در دست نیست. با این حال، این شرکت گفته است هیچ ارتباطی بین این باج‌افزار و حملاتی که توسط بدافزار شیمون۲ انجام شده بود، کشف نکرده است. محققان اعلام کردند بدافزار RanRan خیلی هم پیچیده نیست و توسعه‌دهندگان آن در پیاده‌سازی الگوریتم رمزنگاریِ پرونده‌ها، اشتباهاتی را مرتکب شده‌اند و به احتمال زیاد این پیاده‌سازی با استفاده از پروژه‌های متن‌باز و برخط انجام شده است.

 

محققان امنیتی می‌گویند: «در پیاده‌سازی الگوریتم رمزنگاری بدافزار RanRan چند اشتباه به چشم می‌خورد. یکی از اشتباهات این است که از رمز متقارن (RC۴) استفاده می‌کنند که از کلیدها، استفاده‌ی مجدد می‌کند. همچنین برخی از پرونده‌ها رمزنگاری شده ولی نسخه‌ی اصلی آن پرونده حذف نشده است. این اتفاق به چند دلیل ممکن است رخ بدهد. یکی از دلایل این است که الگوریتم رمزنگاری سعی داشته پرونده‌های سامانه‌ای و مربوط به برنامه‌هایی که در حال اجرا بودند را رمزنگاری کند.» محققان می‌گویند، قربانیان این باج‌افزار تحت شرایط خاصی، شاید بتوانند پرونده‌‌های خود را رمزگشایی کنند.

 

مقالات مرتبط :

 

جایزه یافتن باگ در سرویس های مایکروسافت دو برابر شد
بدافزار جدید شیمون ۲

 

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.