- تاریخ ثبتنام
- Feb 5, 2014
- ارسالیها
- 1,300
- پسندها
- 1,877
- امتیازها
- 113
- محل سکونت
- Rasht
- دل نوشته
- آدمها تو را نمی فهمند فقط ترجمه ات میکنند آن هم به زبان خودشان
- تیم ایرانی مورد علاقه
-
- تیم باشگاهی مورد علاقه
-
- جنسیت
-
- ماه تولد
-
انتشار گروگان گیر Critroni از طریق Tor
مجرمان سایبری در حال انتشار یك بدافزار گروگان گیر جدید هستند كه فایل ها را رمز می كند و قوی تر و انعطاف پذیرتر از Cryptolocker است. Cryptolocker تهدیدی بود كه اخیراً توسط وزارت دادگستری ایالات متحده فروكش كرد.
به گزارش ماهر، این تهدید گروگان گیر جدید CTB-Locker (Curve-Tor-Bitcoin Locker) نامیده می شود، ولی محصولات ضد بدافزار مایكروسافت آن را با عنوان Critroni می شناسند. خالق این بدافزار از اواسط ماه ژوئن در حال تبلیغ این بدافزار برای سایر مجرمان سایبری در فروم های روسی زبان بوده است و به نظر می رسد كه سعی كرده است اغلب اشكالات Cryptolocker را برطرف نماید.
Critroni از یك الگوریتم رمزگذاری مبتنی بر رمزگذاری منحنی بیضوی استفاده می كند كه تولید كننده آن ادعا دارد كه بسیار سریعتر از مدل های رمزگذاری مورد استفاده سایر تهدیدات گروگان گیر است. همچنین درصورتی كه هیچ نقصی در پیاده سازی این الگوریتم وجود نداشته باشد، بازگشایی فایل های رمز شده بدون پرداخت باج غیرممكن خواهد بود.
Critroni مانند Cryptolocker برای هر سیستم قربانی یك جفت كلید عمومی و خصوصی تولید می كند. كلید عمومی بر روی كامپیوتر قربانی ذخیره شده و در اختیار قربانی قرار داده می شود و سپس از وی درخواست می گردد كه باج مورد نظر گروگان گیر را در Bitcoin بپردازد تا فایل ها بازگردانده شوند.
كلید خصوصی كه برای رمزگشایی فایل ها مورد استفاده قرار می گیرد، بر روی یك سرور دستور و كنترل راه دور قرار می گیرد، صرفاً می تواند از طریق شبكه Tor مورد دسترسی قرار گیرد. این یك اقدام احتیاطی است كه خالق این بدافزار اتخاذ كرده است تا كار نهادهای قانونی یا محققان امنیتی را برای شناسایی و از كار انداختن سرور سخت كند.
در اوایل ژوئن، وزارت دادگستری ایالات متحده به همراه نهادهای قانونی كشورهای مختلف، كنترل بات نت Gameover Zeus را كه در حال انتشار بدافزار گروگان گیر Cryptolocker بود در اختیار گرفتند. در طول این عملیات همچنین سرورهای دستور و كنترل Cryptolocker نیز توقیف شدند.
Critroni برای جلوگیری از وقوع چنین اتفاقی طوری طراحی شده است كه عملیات رمزگذاری فایل ها را پیش از اتصال به سرور دستور و كنترل به طور محلی كامل كند. این كار همچنین كار محصولات امنیتی شبكه را برای شناسایی و مسدودسازی به موقع آن از طریق تحلیل ترافیك مشكل می سازد.
به گفته نویسنده Critroni ، مسدود كردن ترافیك Tor فقط از پرداخت پول توسط كاربر جلوگیری می كند، اما بدافزار كار خود را به درستی انجام می دهد.
به گفته یك محقق بدافزارها، این برنامه گروگان گیر ابتدا كاربران روس زبان را هدف قرار داده بود، اما ویرایش های اخیر آن پیغام های گروگان گیری به زبان انگلیسی نیز نمایش می دهند كه این به معنای گسترش بیشتر این بدافزار است.
نقل از گروه آشیانه
مجرمان سایبری در حال انتشار یك بدافزار گروگان گیر جدید هستند كه فایل ها را رمز می كند و قوی تر و انعطاف پذیرتر از Cryptolocker است. Cryptolocker تهدیدی بود كه اخیراً توسط وزارت دادگستری ایالات متحده فروكش كرد.
به گزارش ماهر، این تهدید گروگان گیر جدید CTB-Locker (Curve-Tor-Bitcoin Locker) نامیده می شود، ولی محصولات ضد بدافزار مایكروسافت آن را با عنوان Critroni می شناسند. خالق این بدافزار از اواسط ماه ژوئن در حال تبلیغ این بدافزار برای سایر مجرمان سایبری در فروم های روسی زبان بوده است و به نظر می رسد كه سعی كرده است اغلب اشكالات Cryptolocker را برطرف نماید.
Critroni از یك الگوریتم رمزگذاری مبتنی بر رمزگذاری منحنی بیضوی استفاده می كند كه تولید كننده آن ادعا دارد كه بسیار سریعتر از مدل های رمزگذاری مورد استفاده سایر تهدیدات گروگان گیر است. همچنین درصورتی كه هیچ نقصی در پیاده سازی این الگوریتم وجود نداشته باشد، بازگشایی فایل های رمز شده بدون پرداخت باج غیرممكن خواهد بود.
Critroni مانند Cryptolocker برای هر سیستم قربانی یك جفت كلید عمومی و خصوصی تولید می كند. كلید عمومی بر روی كامپیوتر قربانی ذخیره شده و در اختیار قربانی قرار داده می شود و سپس از وی درخواست می گردد كه باج مورد نظر گروگان گیر را در Bitcoin بپردازد تا فایل ها بازگردانده شوند.
كلید خصوصی كه برای رمزگشایی فایل ها مورد استفاده قرار می گیرد، بر روی یك سرور دستور و كنترل راه دور قرار می گیرد، صرفاً می تواند از طریق شبكه Tor مورد دسترسی قرار گیرد. این یك اقدام احتیاطی است كه خالق این بدافزار اتخاذ كرده است تا كار نهادهای قانونی یا محققان امنیتی را برای شناسایی و از كار انداختن سرور سخت كند.
در اوایل ژوئن، وزارت دادگستری ایالات متحده به همراه نهادهای قانونی كشورهای مختلف، كنترل بات نت Gameover Zeus را كه در حال انتشار بدافزار گروگان گیر Cryptolocker بود در اختیار گرفتند. در طول این عملیات همچنین سرورهای دستور و كنترل Cryptolocker نیز توقیف شدند.
Critroni برای جلوگیری از وقوع چنین اتفاقی طوری طراحی شده است كه عملیات رمزگذاری فایل ها را پیش از اتصال به سرور دستور و كنترل به طور محلی كامل كند. این كار همچنین كار محصولات امنیتی شبكه را برای شناسایی و مسدودسازی به موقع آن از طریق تحلیل ترافیك مشكل می سازد.
به گفته نویسنده Critroni ، مسدود كردن ترافیك Tor فقط از پرداخت پول توسط كاربر جلوگیری می كند، اما بدافزار كار خود را به درستی انجام می دهد.
به گفته یك محقق بدافزارها، این برنامه گروگان گیر ابتدا كاربران روس زبان را هدف قرار داده بود، اما ویرایش های اخیر آن پیغام های گروگان گیری به زبان انگلیسی نیز نمایش می دهند كه این به معنای گسترش بیشتر این بدافزار است.
نقل از گروه آشیانه