Cybercrooks Developing Dangerous New File-encrypting Ransomware

A team of malware developers is preparing to sell a new ransomware program that encrypts files on infected computers and asks victims for money to recover them, according to a volunteer group of security researchers who tracked the development of the threat on underground forums in recent weeks

…………..

ماهر :  گروهی از تولیدكنندگان بدافزار، برنامه گروگان گیر جدیدی را آماده كردند كه فایل ها را بر روی رایانه های آلوده شده رمزگذاری می كند و از قربانی می خواهد برای دسترسی به این فایل ها مبلغی را پرداخت نماید.
شماره: IRCNE2014012063
تاریخ:21/10/92

گروهی از تولیدكنندگان بدافزار، برنامه گروگان گیر جدیدی را آماده كردند كه فایل ها را بر روی رایانه های آلوده شده رمزگذاری می كند و از قربانی می خواهد برای دسترسی به این فایل ها مبلغی را پرداخت نماید.

این بدافزار جدید را PowerLocker نامگذاری كردند و ایده آن از تروجان گروگان گیر موفق CryptoLocker كه از ماه سپتامبر حدود 250000 رایانه را آلوده كرد، الهام گرفته شده است. این بدافزار همانند بدافزار CryptoLocker از یك روش رمگذاری قوی استفاه می كند كه بدون پرداخت پول نمی توان به فایل ها دسترسی یافت. هم چنین از آن جا كه تولیدكنندگان آن اعلام كردند كه قصد دارند این بدافزار گروگان گیر را به مجرمان سایبری بفروشند، این بدافزار بسیار پیچیده و به طور بالقوه بسیار خطرناك می باشد.

با توجه به یافته های یك تولیدكننده بدافزار كه با شناسه آنلاین “gyx” شناسایی می شود، بدافزار PowerLocker شامل یك فایل واحد است كه در فولدر موقت ویندوز قرار می گیرد. زمانی كه برای اولین بار بر روی رایانه ای اجرا شود، تمامی فایل های كاربر را كه بر روی درایوهای داخلی و فایل هایی كه در شبكه به اشتراك گذاشته است به استثنای فایل های اجرایی و سیستمی، رمزگذاری می كند. هر فایل با یك الگوریتم Blowfish و یك كلید واحد رمز می شود سپس این كلیدها با كلید RSA 2048 بیتی رمز می شود. در واقع رایانه كاربر كلید عمومی را دارد اما كلید خصوصی متناظر با آن كه برای بازگشایی رمز نیاز است را در اختیار ندارد.

امروزه تمامی بدافزارها از طریق سوء استفاده از آُسیب پذیری های موجود در برنامه های محبوبی مانند جاوا، فلش پلیر و … توزیع می شوند در نتیجه برای اجتناب از آلوده شدن به هر گونه بدافزاری، به روز نگه داشتن تمامی برنامه های كاربردی اهمیت بسزایی دارد.

هم چنین تهیه نسخه پشتیبان از داده های موجود بر روی رایانه ها یك ضرورت است و در صورت آلوده شدن به این بدافزار می توان بدون پرداخت وجهی فایل های مورد نظر را برگرداند. باید توجه داشت كه نسخه پشتیبان نباید بر روی همان رایانه یا فایل های مربوط به اشتراك گذاری شبكه قرار داشته باشد زیرا این بدافزار می تواند تمامی نسخه های پشتیبان را نیز تحت تاثیر قرار داده و تخریب كند.

NSA به طور روزانه حدود 5 میلیارد گوشی تلفن همراه را ردگیری می‌کند

آژانس امنیت ملی آمریکا (NSA) از ابزاری تحلیلی و سطح بالا برای کدگشایی داده‌های مکانی جمع‌آوری‌شده از موبایل‌های سرتاسر دنیا استفاده می‌کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این آژانس به طور روزانه داده‌های حدود ۵ میلیارد موبایل را جمع‌آوری کرده و با استفاده از ابزاری به نام Co-Traveler اطلاعات معنادار را از آن‌ها استخراج می‌کند و موقعیت مکانی اهداف را ردگیری می‌کند.

این اطلاعات را واشینگتن پست از اسناد محرمانه‌ای به دست آورد که پیمانکار پیشین NSA ادوارد اسنودن فاش کرده بود.

واشینگتن پست نوشت «تکنیک‌های پیچیده و سطح بالای ریاضی NSA را قادر می‌سازد تا از طریق تعریف رابطه‌ی همبستگی میان الگوهای حرکتی صاحبان موبایل‌ها در طی زمان با میلیون‌ها کاربر موبایل دیگر که در مسیر آن‌ها قرار می‌گیرند، روابط کاربران را روی نقشه ترسیم کنند. موبایل‌ها می‌توانند موقعیت افراد را حتی هنگامی‌که مورد استفاده قرار نمی‌گیرند مشخص سازند.»

همچنین این اسناد افشا کردند که NSA می‌تواند انواع تلاش‌ها برای فرار از جاسوسی را شناسایی کند، مثلا کسانی که از گوشی‌های یکبار مصرف استفاده کرده‌یا موبایل خود را به ندرت روشن می‌کنند.

منبع : افتانا