نویسندگان باج‌افزار از یک محقق امنیتی درخواست کمک کرده‌اند

۶توسعه‌دهندگان باج‌افزار Apocalypse پس از آن‌که متوجه شدند یک اشکال در کد برنامه آن‌ها موجب اختلال در باج‌افزار مذکور شده است با یکی از محققان امنیتی برای دریافت کمک تماس گرفته‌اند. این محقق امنیتی فابیان وسار مدیر ارشد فناوری Emsisoft و رئیس شرکت Research Lab است که قبلاً هم سابقه برخورد با باج‌افزار مخرب Apocalypse را داشته است.

پس از آن‌که محققان امنیتی توانستند ابزارهای رمزگشایی را برای این باج‌افزار ارائه‌ کنند، نویسندگان این باج‌افزار از کلمات توهین‌آمیزی در کد برنامه خود استفاده کرده بودند. اما این بار نویسندگان مذکور با وسار تماس گرفته و مؤدبانه از او درباره مشکل کدنویسی خود کمک خواسته‌اند. آن‌ها در پیام خود به این محقق حتی سعی کرده‌اند با عباراتی همچون «بهترین متخصص در زمینه رمزنگاری» او را فریب دهند.

اشکال مورد نظر در CryptoApi قرار داشته و اگر تابع رمزنگاری به‌خوبی عمل نکند موجب می‌شود پرونده‌ها دیگر قابل دسترسی نباشند. این بدان معناست که حتی اگر قربانی باج درخواستی را هم بپردازد و یا از یک ابزار رمزگشایی استفاده کند، پرونده‌ها غیر قابل استفاده خواهند بود. نویسندگان این باج‌افزار به وسار گفته‌اند برای او کدهای رمزنگاری و رمزگشایی را ارسال می‌کنند تا وی بتواند به‌راحتی مشکل موجود را شناسایی کند. «بدین‌ترتیب ما مشکل موجود را برطرف کرده و اجازه نمی‌دهیم پرونده‌ها غیر قابل دسترس شوند.»

وسار به securityweek گفته است: «اگرچه شاید این کار قانونی به نظر آید اما اگر من مشکل کد آن‌ها را برطرف کنم احتمالاً طبق قانون آلمان مسئول هستم. بهترین کاری که می‌توانم انجام دهم این است که آن‌ها را به اسناد مایکروسافت پیرامون استفاده از توابع راهنمایی کنم تا آن‌ها خود بتوانند اشکال موجود را برطرف سازند.»

نویسندگان Apocalypse‌ می‌گویند از هر سه قربانی این باج‌افزار، پرونده‌های یک نفر آسیب‌دیده و قابل‌ بازیابی نیست. وسار می‌گوید این گروه طی ۴ ماه گذشته بالغ بر ۱۰۰ هزار بیت‌کوین کسب کرده است. او می‌گوید تعداد واقعی قربانیان احتمالاً خیلی بیشتر است چرا که این افراد کسانی هستند که حاضر شده‌اند مبلغ باج را بپردازند.

این محقق Emsisoft هنوز تصمیم نگرفته است چه کاری را انجام دهد. او می‌گوید با در اختیار داشتن کدهای رمزنگاری و رمزگشایی احتمالاً تمرکز خود را به جای کمک به مجرمان سایبری بر کمک به قربانیان این باج‌افزار خواهد گذاشت. او احتمالاً ابزار رمزگشایی رایگان خود را به‌روزرسانی می‌کند تا به قربانیان فرصت بازیابی اطلاعات آسیب‌دیده را بدون پرداخت باج بدهد.

از آنجا که مبارزه بدافزاری در سکوت سپری می‌شود، تقابل رو در روی توسعه‌دهندگان بدافزار و محققان امنیتی بدین‌ شکل به‌ندرت رخ می‌دهد. پیش‌تر نیز در اوایل سپتامبر، IBM Security تائید کرده بود که یک عامل مخرب با آن‌ها از طریق رایانامه تماس گرفته و گفته است گزارش منتشر شده درباره بات Bilal قدیمی است، چرا که این توسعه‌دهنده کد خود را ارتقاء داده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter