X
تبلیغات
نماشا
رایتل

ظهور ویروس مخصوص اخاذی (Ransomware)

دوشنبه 20 خرداد‌ماه سال 1387 ساعت 11:08 ق.ظ

 

متخصصین امنیتی در خصوص ویروس جدیدی هشدار دادند که با استفاده از کلید 1024 بیتی اقدام به رمزگذاری اطلاعات و دیتاهای موجود بر روی دستگاه‌های آلوده نموده و برای ارسال کلید بازگشائی رمز تقاضای پول می‌کند.



 

این ویروس که نام Gpcode بر آن نهاده شده است از طریق مرورگرهای بروزرسانی نشده و آسیب‌پذیر به پی‌سی‌ها دسترسی پیدا می‌کند و به محض فعال شدن اقدام به رمزنگاری کلیه فایل‌های txt. ، doc. ، pdf. ، xls. ، jpg. و png. با کلید 1024 بیتی می‌نماید.

پس از آنکه رمزنگاری تمام فایل‌ها به اتمام می‌رسد یک فایل readme بر روی دستگاه باقی می‌ماند که حاوی یک آدرس ایمیل بوده و برای ارسال کد بازگشائی رمز درخواست مبلغی پول می‌نماید.

به نظر می‌رسد این ویروس نسخه دوم ویروسی است که دو سال پیش توسط همین نویسنده و با همین مشخصات مشاهده گردید.
ویروس قبلی از کلید 660 بیتی استفاده می‌نمود.

Timur Tsoriev از لابراتوار کسپرسکی در این باره می‌گوید: «متخصصان ویروس موفق به شکستن کلید 660 بیتی شدند.»

شرکت کسپرسکی به کاربرانی که دستگاه آنان توسط این ویروس آلوده شده توصیه می‌کند بهیچوجه اقدام به restart و یا خاموش کردن سیستم خود ننمایند و بجای اینکار سریعاً با چند سایتی که آخرین بار بازدید نمودند تماس گرفته تا مشخص شود در هنگام آلوده شدن دستگاه چه برنامه‌ای در حال اجرا بوده است.

Tsoriev در ادامه گفت: «قویاً به کاربران صدمه دیده توصیه می‌کنیم از باج دادن به فرد مهاجم اکیداً خودداری نموده و بجای آن با ما و همچنین با سازمان و یا ارگان متولی جرایم الکترونیکی کشور خود تماس بگیرند.»

وی در انتها تأکید کرد: «پرداخهت پول به افراد اینچنینی تنها باعث ادامه این چرخه و تشویق مجرمین خواهد شد.»

به نقل از ایتنا

del.icio.us  digg  newsvine  furl  Y!  smarking  segnalo