فا

‫ بدافزار گروگان‌گير جديد به نام CoinVault

شماره: IRCNE2014112378
تاريخ: 27/8/93
 
مجرمان سايبري پشت يك برنامه گروگان‌گير جديد به نام CoinVault سعي مي‌كنند از يك تاكتيك روانشناختي جديد براي متقاعد كردن كاربران براي پرداخت پول مورد نظر خود استفاده كنند.
اين تهديد جديد توسط محققان امنيتي Webroot كشف شده است و در عملكرد مشابه اغلب برنامه‌هاي گروگان‌گير رايج مانند CryptoWall است. اين بدافزار از رمزنگاري قوي AES 256 بيتي استفاده مي‌كند كه كليدهاي آن بر روي يك سرور راه دور ذخيره مي‌گردد. اين گروگان‌گير سرويس Volume Shadow Copy ويندوز را از كار مي‌اندازد، در نتيجه كاربران نمي‌توانند از آن براي بازيابي فايل‌هاي خود استفاده كنند و فقط Bitcoin را به عنوان متد پرداخت پشتيباني مي‌كند.
از كاربران خواسته مي‌شود كه 0.5 bitcoin (حدود 200 دلار) پرداخت نمايند تا كليدي را كه فايل‌هاي آنها را رمزگشايي مي‌كند دريافت كنند، ولي اين هزينه هر 24 ساعت افزايش مي‌يابد.
جنبه‌اي كه CoinVault را از ساير برنامه‌هاي گروگان‌گير رمزنگاري فايل جدا مي‌كند، اين است كه به كاربران اجازه مي‌دهد فهرستي از فايل‌هاي رمز شده بر روي كامپيوتر خود را مشاهده نمايند و يكي را براي رمزگشايي به صورت رايگان انتخاب كنند.
يك محقق امنيتي Webroot به نام «تايلر مفيت» در وبلاگ خود نوشت كه اين يك ويژگي بسيار جالب است و ديد خوبي به كاربر مي‌دهد كه درصورت پرداخت پول مورد نظر گروگان‌گيرها، چه اتفاقي براي فايل‌هاي وي رخ مي‌دهد. احتمالاً اين ويژگي تعداد كاربراني كه پول را پرداخت مي‌كنند افزايش خواهد داد.
برنامه‌هاي گروگان‌گير مانند CryptoLocker و CryptoWall بيش از يك ميليون كامپيوتر را آلوده كرده و به سازندگان خود ميليون‌ها دلار درآمد رسانده‌اند.
محققان امنيتي معمولاً به كاربران توصيه مي‌كنند كه به اين نوع زورگويي‌ها توجه نكنند، چرا كه به كلاهبرداري‌هاي بيشتر كمك مي‌كند. اما متأسفانه در صورت نداشتن نسخه پشتيبان از فايل‎‌ها، پرداخت پول اغلب تنها گزينه كاربران براي بازيابي فايل‌هاي آنها است.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 آبان 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0