انتشار رمزگشا برای باج‌افزارهای Yatron و FortuneCrypt
کد مطلب: 15849
تاریخ انتشار : چهارشنبه ۱۰ مهر ۱۳۹۸ ساعت ۰۸:۵۵
 
کارشناسان آزمایشگاه کسپرسکی راهکارهایی ارائه داده‌اند که می‌توان از آنها در برابر باج‌افزارهای Yatron و FortuneCrypt بهره برد.
انتشار رمزگشا برای باج‌افزارهای Yatron و FortuneCrypt
 
 
Share/Save/Bookmark
کارشناسان آزمایشگاه کسپرسکی راهکارهایی ارائه داده‌اند که می‌توان از آنها در برابر باج‌افزارهای Yatron و FortuneCrypt بهره برد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌تازگی آزمایشگاه کسپرسکی رمزگشاهایی برای باج‌افزارهای Yatron و FortuneCrypt منتشر کرده و ابزارهای رایگانی جهت بازیابی داده‌های آسیب‌دیده از باج‌افزارهای Yatron و FortuneCrypt را ارائه داده‌‌است. باج‌افزار Yatron مبتنی بر کد منبع بدافزار متن‌باز معروف Hidden Tear بوده و با یک نام .Yatron انتشار می‌یابد براین اساس می‌توان آن را به‌راحتی از دیگر باج‌افزارها متمایز کرد.

راهکارهایی که طی یک سال گذشته توسط این آزمایشگاه ارائه‌ شده‌است از بیش از ۶۰۰ مورد آلودگی با انواعی از نسخه‌های باج‌افزار MSIL.Tear جلوگیری کرده‌است. بیشترین حملات از طریق این باج‌افزار در کشورهای آلمان، چین، روسیه، هند و میانمار به ثبت رسیده‌است. باج‌افزار FortuneCrypt، به کمک کامپایلر BlitzMax ایجاد شده‌است. زبان BlitzMax از نسخه گسترده زبان Basic استفاده‌می‌کند که ترکیب ساده داشته و برنامه‌نویس‌ها به‌خوبی با آن آشنا هستند. انواع بازی‌ها و برنامه‌های مختلف با چنین زبان‌هایی نوشته‌شده‌اند. به گفته کارشناسان این آزمایشگاه باج‌افزارهای زیادی وجود دارند که به زبان‌های C/C ++ ،C# ،Delphi ،JS ،Python و غیره نوشته‌شده‌اند، اما FortuneCrypt اولین باج‌افزاری است که به زبان Blitz Basic نوشته‌ شده‌است.

طی یک سال گذشته، بیش از ۶۰۰۰ حمله از نسخه‌های مختلف باج‌افزار Win32.Crypren که FortuneCrypt از این خانواده است به ثبت رسیده و بیشترین آنها در روسیه، برزیل، آلمان، کره جنوبی و ایران بوده‌است. این باج‌افزار، افزونه یا اسم فایل‌ها را تغییر نمی‌دهد، بلکه فایل‌های رمزگذاری‌شده را با یک رشته متن در ابتدای آنها، علامت‌گذاری می‌کند، اگرچه قربانی متوجه این نمی‌شود و فقط زمانی در جریان حمله قرار می‌گیرد که یک پیام درخواست باج روی صفحه به نمایش درمی‌آید.
مرجع : سایبربان