info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

PetrWrap، باج‌افزاری غیر قابل نفوذ

خلاصه: باج‌افزار جدید PetrWrap یک باج‌افزار قدرتمند است که با استفاده از باج‌افزار Peyta به رمز کردن فایل‌های قربانیان می‌پردازد و از آن‌ها درخواست باج‌ می‌کند.

باگ امنیتی که روی باج‌افزار Peyta وجود داشت باعث شد تا هکر‌هایی آن را به نفع خود اصلاح کنند و از آن برای حملات با هدف مخصوص از آن استفاده کنند. باج‌افزار جدید PetrWrap از یک ماژول استفاده می‌کند که اصلاح شده باج‌افزار Petya است و روشی را به کار برده‌اند که کسی نتواند بدون اجازه آن‌ها از این بدافزار استفاده کند.

نسخه کنونی Petya از یک الگوریتم بدون نقص رمزنگاری استفاده می‌کند، بنابراین جای تعجب نیست که توسعه‌دهندگان PetrWrap از این مزیت استفاده کنند. نویسندگان این باج‌افزار کلید عمومی و خصوصی مخصوص به خود را دارند و این مساله به آن‌ها این امکان را می‌دهد که بدون نیاز به کلید‌های رمزگذاری و رمزگشایی باج‌افزار Petya اقدام به اخاذی از قربانیان خود کنند.

بر اساس گفته کارشناسان شرکت کسپراسکی، در ماه می ۲۰۱۶ موردی از باج‌افزار Petya را بررسی کرده‌اند که علاوه بر رمز گردن فایل‌های کاربر، با پاک کردن فایل‌های بوت سیستم‌عامل، به سیستم‌عامل اجازه بوت شدن نمی‌دهد. باج‌افزار Petya مکانیزم حفاظتی دارد که به دیگران اجازه نمی‌دهد که از آن به نفع خود استفاده کنند؛ اما توسعه‌دهندگان باج‌افزار PetrWrap با دور زدن این مکانیزم بدون پرداخت هزینه از آن استفاده کرده‌اند. البته در صفحه درخواست باج که به قربانیان PetrWrap نشان داده می‌شود، هیچ اشاره‌ای به Petya ندارد و این مساله را برای کارشناسان امنیتی اندکی سخت می‌کند که تشخیص دهند این باج‌افزار از کدام خانواده باج‌افزار‌ها استفاده می‌کند.

دنیای باج‌افزار‌ها هر روز دارد بزرگ‌تر می‌شود و اکنون شاهد این هستیم هکر‌ها و توسعه‌دهندگان باج‌افزار در حال رقابت با یکدیگر هستند. این رقابت در حال افزایش است. این مساله از نظر متخصصین امنیتی از لحاظ تئوری امری مثبت است زیرا هرچه هکر‌ها در حال رقابت و مبارزه با یکدیگر باشند فرصت کمتری برای متمرکز شدن و ایجاد حملات خطرناک دارند. اما این نگرانی هم وجود دارد که رقابت هکرها باعث قدرتمند شدن آن‌ها شود.

 در مورد PetrWrap نگرانی اصلی این است که برای حملات با هدف مشخص طراحی شده است. این باج‌افزار، اولین بدافزار با هدف مشخص نبوده و آخرین آن‌ها نیز نخواهد بود. کارشناسان امیدوارند که سازمان‌ها و ارگان‌ها توجه به مسایل امنیتی کمترین آسیب را از این باج‌افزار ببینند.

متخصصین شرکت کسپراسکی توصیه می‌کنند که سازمان‌ها و ارگان‌ها برای مقابله با این باج‌افزار و به طور کلی این گونه بدافزار‌ها از راهکار‌های امنیتی مبتنی بر تحلیل رفتار استفاده کنند. همچنین با پشتیبان‌گیری صحیح و به موقع از سیستم‌ها برای مقابله با آن‌ها آماده باشند. علاوه بر این با بررسی مداوم شبکه خود آسیب‌ها و ضعف‌های امنیتی آن را برطرف کنند.

تحت نظارت وف ایرانی