باج‌افزار FSociety با الهام از Mr.Robot پدیدار می‌شود!

تجارب در زندگی واقعی غالباً به فیلم‌های موفقی تبدیل می‌شوند اما یک قطعه باج‌افزار با الهام از مجموعه تلویزیونی Mr.Robot اثبات می‌کند که عکس این مسئله نیز امکان‌پذیر است.

خانواده جدید باج‌افزار با نام FSociety نام‌گذاری شده است زیرا از تصویری که در نمایش تلویزیونی Mr.Robot به‌عنوان لوگوی یک گروه نفوذکننده ناشناس موسوم به FSociety نشان داده شد استفاده می‌کند. به گفته شرکت رایانه‌ای Bleeping Computer خالق این باج‌افزار ظاهراً یکی از هواداران این برنامه است اما خود باج‌افزار هنوز در مراحل اولیه توسعه است.

در حال حاضر باج‌افزار مذکور هیچ یادداشت پرداخت وجه را نشان نداده و اطلاعاتی را در مورد شیوه برقراری ارتباط با طراح باج‌افزار به کاربر نمی‌دهد. علیرغم این مسئله این باج‌افزار پرونده‌های کاربران را رمزنگاری نمی‌کند. با این‌حال، محققان کشف کردند که تنها یک پوشه تست در دسکتاپ ویندوز در یک لحظه هدف قرار می‌گیرد.

میشل گیلسپای کشف کرد که باج‌افزار FSociety مبتنی بر باج‌افزار آموزشی EDA۲ است که پیش از این در اوایل سال گونه‌های متعددی از آن تولید شدند. باج‌افزار آموزشی که اوایل سال ۲۰۱۶ وارد بازار شد قبلاً توسط توسعه‌دهنده آن، اتکو سن ، از کار افتاده است.

نظیر دیگر گونه‌های EDA۲ خانواده باج‌افزار به‌تازگی کشف‌شده، برای رمزنگاری پرونده‌های کاربران از رمزنگاری AES استفاده می‌کند. سپس این بدافزار کلید رمزگشایی رمز ظده با RSA را بر روی کارگزار C&C بارگذاری می‌کند.

این تهدید جدید احتمالاً در کوتاه‌مدت بهبود خواهد یافت اما هنوز نمی‌دانیم این بهبودها چه خواهند بود و آیا کد آن‌ها به اندازه کافی بهبود پیدا می‌کند که مانع نفوذ محققان امنیتی در آن‌ها شود یا خیر.

پیش ‌از این محققان قادر بودند باج‌افزار مبتنی بر EDA۲ را به‌سرعت از کار بیندازند که به‌واسطه وجود یک درب پشتی بود که اتکو سن در کد گنجانده بود. در واقع، اشکال‌هایی که در کد Hidden Tear قرار داده شده بودند به محققان امنیتی این امکان را می‌داد تا در رمزنگاری نسل‌های بعدی این باج‌افزار نیز نفوذ کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.