کارشناسان آزمایشگاه کسپرسکی راهکارهایی ارائه دادهاند که میتوان از آنها در برابر باجافزارهای Yatron و FortuneCrypt بهره برد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی آزمایشگاه کسپرسکی رمزگشاهایی برای باجافزارهای Yatron و FortuneCrypt منتشر کرده و ابزارهای رایگانی جهت بازیابی دادههای آسیبدیده از باجافزارهای Yatron و FortuneCrypt را ارائه دادهاست. باجافزار Yatron مبتنی بر کد منبع بدافزار متنباز معروف Hidden Tear بوده و با یک نام .Yatron انتشار مییابد براین اساس میتوان آن را بهراحتی از دیگر باجافزارها متمایز کرد.
راهکارهایی که طی یک سال گذشته توسط این آزمایشگاه ارائه شدهاست از بیش از ۶۰۰ مورد آلودگی با انواعی از نسخههای باجافزار MSIL.Tear جلوگیری کردهاست. بیشترین حملات از طریق این باجافزار در کشورهای آلمان، چین، روسیه، هند و میانمار به ثبت رسیدهاست. باجافزار FortuneCrypt، به کمک کامپایلر BlitzMax ایجاد شدهاست. زبان BlitzMax از نسخه گسترده زبان Basic استفادهمیکند که ترکیب ساده داشته و برنامهنویسها بهخوبی با آن آشنا هستند. انواع بازیها و برنامههای مختلف با چنین زبانهایی نوشتهشدهاند. به گفته کارشناسان این آزمایشگاه باجافزارهای زیادی وجود دارند که به زبانهای C/C ++ ،C# ،Delphi ،JS ،Python و غیره نوشتهشدهاند، اما FortuneCrypt اولین باجافزاری است که به زبان Blitz Basic نوشته شدهاست.
طی یک سال گذشته، بیش از ۶۰۰۰ حمله از نسخههای مختلف باجافزار Win32.Crypren که FortuneCrypt از این خانواده است به ثبت رسیده و بیشترین آنها در روسیه، برزیل، آلمان، کره جنوبی و ایران بودهاست. این باجافزار، افزونه یا اسم فایلها را تغییر نمیدهد، بلکه فایلهای رمزگذاریشده را با یک رشته متن در ابتدای آنها، علامتگذاری میکند، اگرچه قربانی متوجه این نمیشود و فقط زمانی در جریان حمله قرار میگیرد که یک پیام درخواست باج روی صفحه به نمایش درمیآید.