باج‌افزار CrypMIC تقلیدی از CryptXXX است، با اندکی پیچیدگی!

باج‌افزار CryptXXX یک همزاد دارد که آن را CrypMIC می‌نامند و شباهت زیادی به CryptXXX دارد. باج‌افزاری که طوفان آن از ماه آوریل سال ۲۰۱۶ جهان را در بر گرفته است، به نظر نمی‌رسد که تصادفی باشد. با توجه به گزارش Trend Micro، بر اساس کد مخربی که محققان پیدا کرده‌اند، محتمل‌ترین سناریو این است که سازندگان این باج‌افزار جدید به دنبال پول در موفقیت CryptXXX با کپی کردن بسیاری از ویژگی‌های جذاب آن هستند.

Christopher Budd مدیر تهدیدات جهانی ارتباطات Trend Micro در یک مصاحبه ایمیلی با SCMagazine.com گفت: «در مواجهه با این بدافزار جدید، این‌گونه به نظر می‌رسد که یک گروه اختصاصی و جداگانه، CryptXXX را ایجاد کرده و بهبودهایی در آن ایجاد کرده‌اند اما CrypMIC هیچ قدرتی نداشته و بیش از چند ترفند اصلی در آستین خود ندارد.»

اول، مشترکات آن‌ها: CryptXXX و CrypMIC هر دو از طریق وب‌گاه‌های آلوده و تبلیغاتی از طریق کیت بهره‌برداری Neutrino، گسترش می‌یابند. Trend Micro گفت: بین ۶ و ۱۴ ماه ژوئیه این را دریافته که Neutrino به‌طور متناوب توزیع دو بدافزار را انجام می‌دهد. دو بدافزار بیش از رمزنگاری پرونده‌ها، عمل می‌کنند. آن‌ها می‌توانند داده‌ها و اعتبارنامه‌ها را از یک سری برنامه‌ها سرقت کنند؛ و آن‌ها در حال حاضر محتوای مشابهی در یادداشت‌های باج خود و رابط کاربری پرداخت دارند.

پست وبلاگ توضیح می‌دهد: «CrypMIC و CryptXXX هر دو می‌توانند پرونده‌ها را بر روی درایوهای قابل‌حمل و شبکه رمزنگاری کنند. اگرچه نمونه اول تنها می‌توانست پرونده‌های به اشتراک گذاشته شده در شبکه را رمزنگاری کند اگر که بر روی درایو نگاشت شده باشند.»

با وجود این شباهت، CrypMIC و CryptXXX کدهای منبع مختلفی دارند و پس از بررسی بیشتر، تفاوت‌های دیگری نیز ظهور کرد. Trend Micro اشاره می‌کند که CrypMIC برخلاف نسخه سابق خود، یک پسوند اضافی به پرونده‌های رمزنگاری‌شده اضافه نمی‌کند که این موضوع، مشخص کردن پرونده‌هایی که در باج نگه داشته شده است را سخت‌تر می‌کند.

CrypMIC همچنین از محیط‌هایی که ماشین مجازی را بررسی می‌کند، دوری می‌کند و این اطلاعات را به کارگزار فرمان و کنترل خود می‌فرستد. همچنین از رمزنگاری AES-۲۵۶ به‌جای ترکیبی از RSA و RC۴، مانند CRyptEX استفاده می‌کند.

Budd اعلام کرد: «در حال حاضر، CrypMIC برخی از فن‌هایی را که پیچیده‌تر هستند، مانند رمزنگاری قوی‌تر، نشان می‌دهد و فن‌های مبهم‌سازی بیشتری را به چالش می‌کشد.»

او ادامه داد: «اما اگر یک گام به عقب برگردیم، داستان بزرگ‌تر و مهم‌تر این است که باج‌افزار به‌عنوان یک گروه در حال تغییرات و تحولات سریع است. باج‌افزار و کیت بهره‌برداری در حال نشان دادن این هستند که چه اتفاقی می‌افتد زمانی که نویسندگان نرم‌افزارهای مخرب در رقابت با یکدیگر هستند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.