info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

انتشار عمومی کد باج افزار اندرویدی SLocker

خلاصه: کد باج افزار اندرویدی SLocker که شبیه Wannacry است بر روی گیت هاب منتشر شده و احتمالا با این کار در روزهای آینده سیستم‌های اندرویدی در معرض حملات باج افزاری زیادتری قرار می گیرند که با کمک این کد نوشته خواهند شد.

 باج‌‏افزار اندرویدی SLocker که در سال ۲۰۱۶ هزاران دستگاه اندرویدی را آلوده کرده بود برای رمزنگاری داده‏ های شخصی و اداری کارکنان مورد استفاده قرار می‏ گیرد.

SLocker اولین باج‏ افزار است که به رمزنگاری داده ها بر روی تلفن همراه می ‏پردازد. این باج ‏افزار جهت ارتباط با سرور کنترل و فرمان خود از شبکه‏ ی Tor استفاده می ‏نماید.

 این باج افزار با استفاده از برنامه‌های آلوده در بازارهای برنامه‌های کاربری تلفن همراه غیر از گوگل‌پلی دستگاه‌‏های تلفن همراه را در سازمان‌های مختلف هدف قرار داده‏‌اند. پس از آلوده شدن دستگاه به این باج‌افزار و اجرای آن در پس زمینه دستگاه در حالت اجرا باقی ‏مانده و سپس تمامی اطلاعات شامل تصاویر، فیلم‌ها و پرونده ‏ها را با استفاده از الگوریتم AES  رمزنگاری کرده و در نهایت با نمایش صفحه باج‌خواهی،  برای رمزگشایی اطلاعات از کاربران باج‌‏خواهی می‌کند.

 نسخه‌‏های این بدافزار به حالت چندریختی مجددا طراحی و بسته‌‏بندی شده است تا توسط روش‌های تشخیص و ضد بدافزار قابل شناسایی نباشند. نسخه‏‌های مختلف این بدافزار از روش‌‏های مختلفی برای پنهان ماندن استفاده می‌کنند. از جمله این روش‏‌ها می‌توان تغییر ظاهر آیکون و تغییر دادن پرونده‌های اجرایی را نام برد. این بدافزار پس از نمایش متن درخواست باج بر روی صفحه نمایش دستگاه، باعث غیرفعال شدن دکمه برگشت شده و کاربر قادر به بستن صفحه نمی‌‏باشد.

حال چرا ما باید نگران باشیم ؟

با انتشار کد این باج‌افزار در سایت گیت هاب هر کسی و در هرجایی می‌تواند این باج‌افزار را فعال کرده و موجب گسترش بیش از پیش این باج افزار شود.

برای جلوگیری از آلوده شدن به این باج‌افزار و به ظور کلی بد‌افزار‌های مختلف لازم است که کاربران نکات امنیتی استفاده ایمن از برنامه‌های موبایل را رعایت کنند. برای این منظور هیچ برنامه‌ای را از هیچ راهی غیر از دانلود از فروشگاه رسمی گوگل‌پلی یا فروشگاه‌های معتبر دیگر دانلود نکنند. برای این منظور بهتر است قسمت تنظیمات گوشی بخش امنیت مراجعه کرده و فقط به برنامه‌هایی اجازه دسترسی نصب بدهند که از منابع معلوم و پلی استور دانلود شده باشد. همچنین ایمیل هایی که از منابع ناشناس و نامعلوم ارسال می‌شود را باز نکرده و روی لینک‌هایی که از طریق پیام‌های متنی و چندرسانه‌ای به آن‌ها می‌رسد کلیک نکنند. به روز نگه داشتن برنامه‌ها و آنتی‌ویروس یکی از نکات مهم حفظ امنیت سیستم‌ها است. همچنین استفاده از wifi  ها و hotspot های نامعلوم و غیر قابل اعتماد ممکن است امنیت کاربران را به خطر بیاندازد. در مورد باج‌افزار‌ها این نکته مهم است که تنها راه مقابله قطعی با آن‌ها داشتن نسخه پشتیبان از فایل‌های مهم و ضروری است.

تحت نظارت وف ایرانی