انتشار کلید رایگان رمزگشایی باج افزار WannaRen توسط هکرها!
ديجياتو/ روز گذشته محققان امنيتي شرکت Bitdefender اعلام کردند که يک ابزار رمزگشايي عملياتي را براي باج افزار WannaRen منتشر مي کنند؛ باج افزاري که از مدتي قبل در چين و تايوان گسترش پيدا کرده و سيستم هاي سازماني، کاري و کامپيوترهاي بسياري از کاربران عادي در اين کشورها را آلوده کرده است. اما علت موفقيت اين شرکت براي ارائه ابزار رمزگشايي اين است که توسعه دهندگان بدافزار بعد از گسترش دور از انتظار آن، داوطلبانه اين ابزار را به صورت رايگان در اختيارشان قرار دادند.
باج افزار WannaRen نخستين بار توسط محققان شرکتي به نام 360 Total Security در آوريل سال ۲۰۲۰ (يعني حدودا چهار ماه پيش) شناسايي شد. در آن زمان اعلام گرديد که اين بدافزار توسط سازمان مجرمي به نام هيدن شدو توسعه يافته است. عوامل اين سازمان مجرم در ادامه تلاش کردند که سيستم هاي تعداد اندکي از قربانيان خود را آلوده کنند و از هر کدام ۰.۵ بيت کوين باج بابت رمزگشايي از اين ديتا طلب نمايند.
با اين حال شرايط طبق برنامه پيش نرفت و انتشار باج افزار WannaRen از کنترل خارج شد؛ هزاران سيستم شخصي و سازماني در چين و تايوان به اين بدافزار آلوده شد تا اينکه توجه سازمان هاي امنيتي و مجري قانون اين دو کشور به ماجرا جلب شد و در نهايت مجرمان سايبري سازنده WannaRen تصميم گرفتند که کليدهاي رمزگشايي ديتا را به صورت رايگان در اختيار دارندگان سيستم هاي آلوده قرار دهند.
نام باج افزار WannaRen احتمالا شما را به ياد واناکراي مي اندازد و بايد بدانيد که ماهيت هر دوي اين بدافزارها يکي است. واناکراي که توسط مجرمان تحت حمايت دولت کره شمالي ساخته شد در سال ۲۰۱۷ ميلادي با آلوده کردن بيش از ۲۰۰ هزار کامپيوتر و ورک استيشن سازماني و شخصي و نفوذ به سازمان هاي دولتي مهم در سراسر دنيا به شهرت رسيد. اين بحران در نهايت توسط فردي به نام Marcus Hutchins که دکمه مرگ اين بدافزار را طراحي کرده بود متوقف شد هرچند که پس از پايان غائله خسارتي بالغ بر چندين ميليارد دلار بر جاي ماند.
مجرمان سازنده WannRen نيز در طرح آلوده سازي خود از آسيب پذيري EternalBlue استفاده کردند؛ آنها با کمک اين رخنه امنيتي فرايند رمزگذاري روي فايل هاي قربانيان را آغاز نمودند؛ فرايندي که به دنبال آن، با نمايش يک پنجره پاپ آپ روي سيستم قرباني از او در ازاي دريافت ابزار بازيابي اطلاعات تقاضا بيتکوين مي شد.
شباهت اين دو بدافزار در آن است که هر دويشان براي درآمدزايي طراحي شدند و نيت سازندگان آنها خرابکاري نبوده است. با اين حال از آنجا که باج افزار WannRen همزمان با رخنه امنيتي EternalBlue، استفاده هوشمندانه اي از اينستالرهاي غيرمجاز در چين داشت توانست با سرعتي باور نکردني پخش شود.
گفته مي شود مجرمان براي ترتيب دادن اين حمله از اينستالرهاي نرم افزاري غيرمجاز مربوط به کد منبع NotePad پلاس پلاس استفاده کرده اند که وبسايت رسمي اش هم در چين مسدود است. اغلب قربانيان نيز بعد از دانلود يک اينستالر اصلاح شده از طريق وبسايت XiXi Software Center در دام افتادند که يکي از بزرگ ترين سايتهاي دانلود چيني محسوب مي شود.
خبرهای بیشتر درباره ی
۰ نفر در مورد این مطلب نظر داده اند
برای ارسال نظر لطفا از طریق اپلیکیشن آخرین خبر اقدام فرمایید
