طراحان Cerber باج‌افزار جدید به نام Alfa ساختند!

Bleeping Computer هفته گذشته گزارش داد که طراحان باج‌افزار Cerber آخرین ساخته خود را در Interwebs منتشر کرده‌اند. این ساخته، باج‌افزار جدیدی به نام Alfa است.

باج‌افزار Cerber این روزها در کنار باج‌افزارهای Locky ،CryptXXX و Jigsaw یکی از فعال‌ترین و گسترده‌ترین خانواده‌های باج‌افزاری است. محققان امنیتی رمز آن را باز نکرده‌اند، بنابراین کاملاً عجیب به نظر می‌رسد که گروه مهاجم پشت این باج‌افزار چنین نسخه جدید و متفاوتی را بدون هیچ دلیل مشخصی ساخته باشند. باج‌افزار Alfa در حال حاضر غیرقابل رمزگشایی است.

از آنجایی ‌که باج‌افزار Alfa کاملاً جدید است، محققان امنیتی هنوز نمی‌دانند این باج‌افزار چگونه توزیع یافته‌ است، اما می‌دانند که این باج‌افزار مربوط به خانواده Cerber است و از رمزنگاری سخت و بدون تغییری بهره می‌برد که در حال حاضر قابل شکستن نیست.

همانند بیشتر خانواده‌های باج‌افزاری، Alfa نیز پرونده‌های کاربران را رمزنگاری می‌کند و پسوندی به انتهای نام پرونده آن‌ها می‌افزاید. درصورتی‌که رایانه‌ای به این باج‌افزار آلوده‌ شده باشد، پسوند اضافی bin. به پرونده‌های رمزنگاری شده افزوده می‌شود.

این باج‌افزار ۱۴۲ پرونده متفاوت را هدف قرار می‌دهد و پس ‌از اینکه فرایند رمزنگاری به انتها رسید، متن درخواست باج مبتنی بر HTML را بر روی دسکتاپ و مکان‌های دیگر رایانه فرستاده می‌شود.

نام Alfa از کلمه Alpha گرفته‌ شده است.

متن درخواست باج درست نوشته ‌نشده و نیاز به کار بیشتری دارد و همچنین در آن به‌جای Alfa از کلمه Alpha استفاده ‌شده است که فقط روی وب‌گاه‌های مبتنی بر Tor استفاده می‌شود و در آنجا به کاربران گفته می‌شود برای رمزگشایی پرونده‌هایشان چه ‌کاری انجام دهند.

احتمالاً نام باج‌افزار Alfa در نسخه‌های آینده مورد استفاده قرار گیرد چرا که در حال حاضر باج‌افزار Alpha است که اوایل ماه می سال ۲۰۱۶ ظهور پیدا کرده و محققان امنیتی نیز رمزگشای رایگانی برای آن ساخته‌اند.

افرادی که پشت باج‌افزار Cerber هستند می‌خواهند تا آنجایی که امکان دارد خودشان را از باج‌افزار Alpha دور نگه‌ دارند چون نمی‌خواهند قربانیان فکر کنند که با جستجوی نام باج‌افزار در گوگل می‌توانند پرونده‌ها را بازگردانی کنند. Alfa از هر کاربر آلوده ۱ بیت کوین (معادل با ۶۵۰ دلار) درخواست می‌کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.