ارز دیجیتال اتریوم پرداخت باج افزار

همانطور که می دانیم بیشترین ارز دیجیتال مورد استفاده در باج افزار ها برای پرداخت، بیت کوین و مونرو  (Bitcoin و Monero) می باشد با این حال به نظر می رسد که یک گزینه دیگر نیز در حال جلب توجه باج افزارها است : ارز دیجیتال اتریوم (Ethereum).

حتی اگر چیز زیادی درباره باج افزارها ندانیم به طور قطع درباره WannaCry و حوادثی که در سال گذشته ایجاد کرد، حرف های زیادی شنیده ایم. این باج افزار بدترین تهدید کامپیوتری جهان در سال های اخیر بود. هنگامی که این نوع بدافزار یک کامپیوتر را آلوده می کند، به طور خودکار تمام داده های کاربر را رمزگذاری می کند و سپس برای پس دادن کلید رمز، پرداخت باج را در قالب ارز رمزپایه یا همان ارز دیجیتال درخواست می کند.

به طور کلی بیشترین ارز مورد استفاده برای پرداخت باج، بیت‌کوین و مونرو می باشد اما به نظر می رسد ارز جدیدی وجود دارد که توجه بد افزار نویسان را به خود جلب کرده است: اتریوم.

در ماه های اخیر مشاهده کردیم که هکر ها کمی از باج افزارها فاصله گرفته اند و بیشتر بر روی انواع دیگر تهدیدات کامپیوتری تمرکز کرده اند از جمله بدافزار ها که از سیستم کاربر برای استخراج بیت کوین و دیگر ارزهای رمزپایه استفاده می کنند. البته به آن معنا نیست که دوره ی باج افزارها به سر آمده است. دلیل اصلی این تغییر رویکرد امن تر شدن سیستم ها در مقابل باج افزارها است. تقریبا تمام آنتی ویروس ها امروز قابلیت ضد باج افزار را به برخی از نسخه های محصولات خود اضافه کردند و حتی سیستم عامل ها برای مقابله با باج افزارها امن تر شده اند.

با این حال می توانیم ببینیم که هکرها چطور با اقدامات ضد امنیتی جدید، بدافزار های خود را به روز می کنند و به همین ترتیب با پیچیده کردن الگوریتم ها رمزنگاری و تکنیک های جدید، راه را برای آنتی ویروس ها سخت تر می کنند. اخیرا، یک شرکت امنیتی یک باج افزار جدید یافت که نوع جدیدی از HC7 Planetary می باشد. این اولین باج افزاری است که از ارز اتریوم برای دریافت باج استفاده می کند.

درحالی که اکثر باج افزار ها از بیت‌کوین و برخی از مونرو استفاده می کنند، ارزش اتیریم رشد زیادی داشته است (فعلا در حدود ۱۰۰۰$ است) و این بدان معناست که هکرهای پشت این بدافزار، این ارز جدید را به عنوان امکانی برای پرداخت باج در نظر گرفته اند؛ گرچه گزینه های دیگر، مانند Verge حریم خصوصی بیشتری را ارائه می دهند.

احتمالا، دیگر تهدیدات کامپیوتری نیز از این روند پیروی می کنند و به جایگزین هایی برای بیت‌کوین می پردازند و همچنین اگر اتریوم به رشدش ادامه دهد می تواند جزو این گزینه ها باشد و دیگر مواردی که حریم خصوصی بیشتری نسبت به بیت کوین ارائه می دهند از جمله Monero و  Verge نیز مطرح می باشند.

باج افزار HC7 Planetary چگونه کار می کند؟

برخلاف دیگر باج افزار ها که اغلب از طریق صفحات وب یا هرزنامه پخش می شوند، این باج افزار توسط کامپیوترهای آلوده و از طریق دسترسی از راه دور که هکرها ایجاد کرده اند، منتشر می شود. وقتی آنها موفق می شوند که به سیستم دسترسی پیدا کنند، به صورت دستی باج افزار را اجرا می کنند و باج افزار عملیات رمزنگاری را آغاز کرده و برای ارائه کلید باج افزار، از کاربران باج درخواست می کند.

تمام فایل های رمزنگاری شده توسط این باج افزار، دارای پسوند .PLANETARY بوده و برای رمزگشایی اطلاعات، ۵۰۰ دلار به صورت ارز رمزپایه برای هر کامپیوتر و ۵۰۰۰ دلار برای همه کامپیوتر ها در یک شبکه محلی درخواست می کند.

از آنجایی که اولین نسخه از این باج افزار کلید را داخل حافظه ذخیره می کند، از طریق خالی کردن و فریب حافظه (Memory) می توان به کلید دست یافت و سیستم آلوده را رمزگشایی است. اما نسخه های جدید تر، اجازه این کار را نمی دهند بنابراین اگر این باج افزار کامپیوتر ما را آلوده کرد، ما مجبوریم باج را پرداخت کنیم ( اگر خوش شانس باشیم و پول و اطلاعات را با هم از دست نمی دهیم) و یا اینکه تمام اطلاعاتمان را از دست بدهیم.

منبع : Techviral


HC7 Planetary اولین باج افزار که ارز دیجیتال اتریوم را به عنوان باج می گیرد


 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *