فروش باج‌افزار AlphaLocker فقط به قیمت ۶۵ دلار!

کمتر از یک هفته است که باز هم باج‌فزار جدیدی به تیتر اخبار تبدیل شده است. محققان اوایل این هفته یکی از باج‌افزارهای نسبتاً مقرون به صرفه به نام AlphaLocker را معرفی کردند. یکی از خصوصیات مهم AlphaLocker، ارزان بودن آن است؛ محققان می‌گویند این باج‌افزار را می‌توان فقط با ۶۵ دلار به صورت بیت کوین و مستقیماً از خود نویسنده خریداری نمود.
طبق گزارش شرکت امنیتیِ Cylance که به بررسی کامل باج‌افزار‌ها پرداخت هاست، مهاجمان با دریافت رسید خرید، یک نسخه از باج‌افزار اصلی، پرونده‌ی رمزگذار اصلی و پنل مدیریتی به مشتری عرضه می‌کنند.
در تبلیغات باج‌افزار AlphaLocker گفته می‌شود که این باج‌افزار تمامی درایوهای متصل به رایانه شخصی را رمزگذاری می‌کند و حتی هنگام خاموش بودن رایانه، رمزگذاری پرونده‌ها را ادامه می‌دهد. اما ارزان بودن این باج‌افزار همان چیزی است که محقق امنیتی شرکت Cylace، جیم والتر را به شک انداخته است.
او گفت: «قیمت کم اصولاً نشان دهنده توانایی کم برای کنترل باج‌افزار است و توانایی کدگذاری آن احتمالاً خیلی کم است.»
مانند بیشتر باج‌افزارهای دیگر، AlphaLocker هم به محض شروع به کار به جستجوی پرونده‌های رایانه می‌پردازد، و تنها خریدار باج‌افزار می‌تواند آن را ویرایش کند، و به کمکِ کارگزار فرمان‌دهی و کنترل، برای هر پرونده یک رمز AES تصادفی ایجاد می‌کند.
به محض اینکه پرونده‌ها قفل شدند، قربانی یک پرونده‌ی متنی دریافت می‌کند که به او می‌گوید با پیوند داده شده مبلغ ۰٫۳۵ بیت کوین بپردازد.
با این‌که پرونده‌های پشتیبانی مربوط به باج‌افزار، انگلیسی هستند، شرکت Cylance معتقد است که نویسنده آن روسی است. برخی از پرونده‌های پنل نشان می‌دهد که این باج‌افزار پیشینه‌ای روسی دارد، محققان نیز مشاهده کرده‌اند که مجرمان سایبری روسی باج‌افزار AlphaLocker را فروخته‌اند.
والتر عضو ارشد تیم تحقیقاتی SPEAR شرکتCylance اشاره کرد که AlphaLocker بر اساس پروژه‌ی EDA۲ است که سال گذشته روی کد متن‌بازی ایجاد شد. در اصل یک محقق ترکی به نام Utku Sen ،EDA۲ را فقط برای اهداف آموزشی منتشر کرد، اما طولی نکشید که این کد به درون باج‌افزار‌های واقعی راه پیدا کرد. همراه شدن این پروژه با باج‌افزار Magic در ماه ژانویه، باعث شد که Sen خیلی زود این پروژه را رها کند.
با وجود اینکه باج‌افزار AlphaLocker روی کد منبعِ قابل دسترسی ساخته شده است، و ممکن است برخی فکر کنند که به آسانی هم قابل شناسایی است، اما هنگام روبه‌رو شدن با راه‌های شناسایی خیلی خوب در برابر آن‌ها ایستادگی می‌کند.
والتر گفت که نویسندگان این باج‌افزار مرتباً آن را به‌روز‌رسانی می‌کنند تا به دام روش‌های امنیتی نیافتد.
جزئیات AlphaLocker چند روز از پس از هشدار FBI منتشر شد؛ FBI به مشاغل و شرکت‌ها هشدار داد که برای برگرداندن پرونده‌های رمزگذاری شده هرگز باجی به مهاجمان ندهند.
یکی از این شرکت‌ها، شرکت Board of Water and Light در شهر لنسینگ در ایالات میشیگان بود که از یک حمله سایبری که برای تقریباً ۱۲ روز سامانه‌ی این شرکت را به دست گرفته، جان سالم به در برد.
باج‌افزارها تا کجا پیش خواهند رفت؟ آیا توسعه‌دهندگان بدافزار بالاخره قید این منبع پول‌ساز و بی‌درد‌سر را خواهند زد؟

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap