info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

باج‌افزار جدید KillDisk، حمله به کاربران لینوکسی و ویندوزی

خلاصه: باج‌افزار جدیدی با نام KillDisk کاربران ویندوزی و لینوکسی را تهدید می‌کند. این باج‌افزار در قبال بازگرداندن فایل‌های کاربران مبلغ بسیار زیادی را درخواست می‌کند ولی حتی پس از دریافت این مبلغ فایل‌های قربانی بازیابی نخواهد شد. برای آشنایی بیشتر با این باج‌افزار با ما همراه باشید.

همانطور که می‌دانید باج‌افزار‌ها نوعی از بدافزار‌ها هستند که با رمز کردن فایل‌های قربانی در قبال قرار دادن کلید برای بازگشایی فایل‌های کاربر تقاضای باج می‌کنند. باج‌افزار‌ها رشد فراوانی در سال‌های اخیر داشته‌اند و طبق گزارش‌های ارائه شده توسط شرکت‌های معتبر حوزه امنیت، تعداد باج‌افزار‌ها در سال‌های اخیر رشد زیادی داشته است.

اما سوال این‌جا است که اگر قربانی یک باج‌افزار شدیم باید این مبلغ را در قبال بازگرداندن فایل‌های خود بپردازیم یا خیر؟ جالب است بدانید که سازمان امنیت امریکا توصیه کرده که اگر نسخه پشتیبان از فایل‌های خود ندارید بهتر است که این مبلغ را در قبال بازگرداندن فایل‌های خود بپردازید.  اما باید قبول کرد که پرداخت کردن باج به هکر‌ها و تبهکاران اینترنتی راه درستی نیست زیرا هیچ تضمینی برای بازگرداندن فایل‌های شما وجود ندارد. فایل‌های شما توسط تبهکاران اینترنتی به گروگان گرفته شده و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آن‌ها اقدام به آزاد کردن گروگان (فایل‌های شما) کنند.

یک از آخرین باج‌افزار‌های کشف شده، باج‌افزاری با نام KillDisk است که روی سیستم‌های لینوکسی مشاهده شده. این باج‌افزار سیستم را غیر قابل بوت کرده و فایل‌های کاربر را از بین می‌برد. KillDisk یک بدافزار مخرب است که قبلا صرفا ایجاد خرابکاری از طریق پاک کردن تعدادی از فایل‌های سیستم قربانی می‌کرد. این بدافزار در خرابکاری سال ۲۰۱۵ در اوکراین که باعث قطع برق هزاران مشترک شد نقش داشته است.

بر اساس گزارش متخصصان شرکت ESET، این بدافزار با تغییر چهره خود به چهره‌ای جدید به عنوان یک باج‌افزار، با نسخه‌های مختلفی برای ویندوز و لینوکس در سیستم‌های شخصی و سرور‌ها بازگشته است. این باج‌افزار در قبال رمزگشایی فایل‌ها مبلغ بسیار بالایی را درخواست می‌کند. این مبلغ ۲۲۲ بیت کوینی که حدود ۲۱۸ هزار دلار می‌باشد عنوان گران قیمت ترین باج افزار را به KillDisk می‌دهد.

اما خبر بد این است که در نسخه لینوکسی این بدافزار، کلید رمز نه در سیستم قربانی و نه در سرور کنترل این بدافزار ذخیره نمی‌شود. بنابراین حتی اگر این باج سنگین را پرداخت کنید، فایل‌های شما بازگردانده نمی‌شود.

خبر خوب هم این‌که متخصصان شرکت ESET یک ضعف امنیتی در نسخه لینوکسی این باج‌افزار یافته‌اند که امکان بازگردانی فایل‌ها را به سختی ممکن می‌کند. اما متاسفانه این آسیب‌پذیری در نسخه ویندوزی این بدافزار وجود ندارد.

با بررسی فایل‌هایی که توسط نسخه لینوکسی این باج‌افزار رمز شده مشخص شده است که این باج‌افزار از الگوریتم DES سه مرحله‌ای با بلوک‌های ۴۰۹۶ بایتی استفاده می‌کند و برای رمز کردن هر فایل از کلید‌های جداگانه ۶۴ بیتی استفاده می‌کند.  اما از آنجایی که کلید رمزگذاری جایی ذخیره نمی‌شود برگشت فایل‌ها حتی با پرداخت باج هم امکان‌پذیر نیست.

باج‌افزار KillDisk نمونه‌ای دیگر از باج‌افزار‌ها است که نشان می‌دهد که پرداخت باج به هکر‌ها و خرابکارن اینترنتی راه درستی برای رهایی از مشکلات پیش آمده نیست. در واقع تنها راه امن مقابله با یک باج‌افزار پیشگیری از مبتلا شدن به آن است. بهترین روش مقابله با باج‌افزار داشتن نسخه‌های پشتیبان از فایل‌ها است.  همچنین افزایش آگاهی کاربران و کارمندان در افزایش امنیت و مواجه نشدن با مشکلات امنیتی اهمیت زیادی دارد. در کتار این کار‌ها داشتن برنامه‌ها و راهکار‌های امنیتی همچون استفاده از ویروس‌یاب قوی و به روز می‌تواند امنیت سیستم‌ها را بالا ببرد.

مطالب مرتبط

تحت نظارت وف ایرانی