گروهی از تولیدکنندگان بدافزار، برنامه گروگانگیر جدیدی را آماده
کردند که فایل ها را بر روی رایانه های آلوده شده رمزگذاری می کند و از
قربانی می خواهد برای دسترسی به این فایل ها مبلغی را پرداخت نماید.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، این بدافزار جدید را PowerLocker نام گذاری کردند و ایده آن از
تروجان گروگان گیر موفق CryptoLocker که از ماه سپتامبر حدود ۲۵۰۰۰۰ رایانه
را آلوده کرد، الهام گرفته شده است.
این بدافزار همانند بدافزار CryptoLocker از یک روش رمزگذاری قوی
استفاه می کند که بدون پرداخت پول نمی توان به فایل ها دسترسی یافت. هم
چنین از آن جا که تولیدکنندگان آن اعلام کردند که قصد دارند این بدافزار
گروگان گیر را به مجرمان سایبری بفروشند.
این بدافزار بسیار پیچیده و به طور بالقوه بسیار خطرناک می باشد. با
توجه به یافته های یک تولیدکننده بدافزار که با شناسه آنلاین gyx شناسایی
می شود، بدافزار PowerLocker شامل یک فایل واحد است که در فولدر موقت
ویندوز قرار می گیرد. زمانی که برای اولین بار بر روی رایانه ای اجرا شود،
تمامی فایل های کاربر را که بر روی درایوهای داخلی و فایل هایی که در شبکه
به اشتراک گذاشته است به استثنای فایل های اجرایی و سیستمی، رمزگذاری می
کند
هر فایل با یک الگوریتم Blowfish و یک کلید واحد رمز می شود سپس این
کلیدها با کلید RSA 2048 بیتی رمز می شود. در واقع رایانه کاربر کلید عمومی
را دارد اما کلید خصوصی متناظر با آن که برای بازگشایی رمز نیاز است را در
اختیار ندارد.
امروزه تمامی بدافزارها از طریق سواستفاده از آسیب پذیری های موجود در
برنامه های محبوبی مانند جاوا، فلش پلیر و … توزیع می شوند در نتیجه برای
اجتناب از آلوده شدن به هر گونه بدافزاری، به روز نگه داشتن تمامی برنامه
های کاربردی اهمیت بسزایی دارد. هم چنین تهیه نسخه پشتیبان از داده های
موجود بر روی رایانه ها یک ضرورت است و در صورت آلوده شدن به این بدافزار
می توان بدون پرداخت وجهی فایل های مورد نظر را برگرداند.
باید توجه داشت که نسخه پشتیبان نباید بر روی همان رایانه یا فایل های
مربوط به اشتراک گذاری شبکه قرار داشته باشد زیرا این بدافزار می تواند
تمامی نسخه های پشتیبان را نیز تحت تاثیر قرار داده و تخریب کند.