باجافزار Karmen در انجمنهای وب تاریک به قیمت ۱۷۵ دلار به فروش میرسد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مهاجمان یک خردهفروشی را آغاز کردهاند که در آن یک باجافزار آسان برای استفاده را به فروش میرسانند که به آنها تنها با یک آلودگی موفق، وعده کسب سود را داده است. این باجافزار با نام Karmen در انجمنهای وب تاریک توسط نفوذگران روسی به قیمت ۱۷۵ دلار به فروش میرسد. این بدافزار جدید در قالب باجافزار بهعنوان سرویس، دارای یک داشبورد گرافیکی بوده و چوبخط بلادرنگ از تعداد آلودگی و درآمد کسبشده را نمایش میدهد. این بدافزار برای استفاده به دانش فنی بسیار کمی نیاز دارد.
اولین آلودگی به باجافزار Karmen در دسامبر سال ۲۰۱۶ میلادی در کشورهای آلمان و آمریکا گزارش شدهاست. فروش این باجافزار در انجمنهای زیرزمینی از مارس سال ۲۰۱۷ آغاز شدهاست. بدافزار Karmen از یک باجافزار متنباز به نام Hidden Tear مشتق شدهاست. توسعهدهنده باجافزار تأیید کرد که تنها به طراحی وب و پنل کاربری پرداختهاست.
این گروه نفوذ روسی در یوتیوب نیز ویدئویی را منتشر کرده تا محصول خود را تبلیغ کند. باجافزار Karmen بر روی ماشین قربانی با استفاده از الگوریتم AES با طول کلید ۲۵۶ بیت، پروندهها را رمزنگاری میکند. این پروندهها تا زمان پرداخت باج درخواستی توسط قربانی، قابل دسترسی نخواهندبود و کلید رمزنگاری در اختیار قربانی قرار نمیگیرد.
برای مقابله با باجافزارها، تهیه پرونده پشتیبان از پروندههای موجود بر روی سامانه بهترین راهکار است و باید توجهداشت این پروندههای پشتیبان بهروز نگه داشتهشوند. باجافزار Karmen درصورتیکه یک محیط سندباکس را تشخیص دهد بهطور خودکار ابزار رمزگشایی را حذفمیکند و این موضوعی است که کار را برای محققان امنیتی سخت و سختتر میکند.